El culpable de todos nuestros males

El 10 de Noviembre del año 1983 el estudiante Fred Cohen, graduado de la Universidad de California del Sur, realizó una demostración de una prueba de concepto consistente en un programa que lograba reproducirse entre computadores, logrando tener acceso a ellos sin intervención por parte de los usuarios.

Cohen realizó su demostración durante un seminario de seguridad, realizado en la Lehigh University de Pennsylvania, para lo cual insertó su código en un comando de Unix. Transcurridos unos cinco minutos logró obtener el control de todo el sistema. Como para que no quedaran dudas, Cohen repitió la prueba en otras cuatro demostraciones, obteniendo el mismo resultado.

Si bien con anterioridad ya se habían realizado algunas pruebas similares, ésta era la primera vez que se realizaba una demostración de este tipo en un seminario de estas características, quedando en evidencia la necesidad de crear sistemas de seguridad que lograran contrarrestar este tipo de ataques.

De ahí en adelante la historia ya es conocida, hoy en día convivimos con millones de virus cuya propagación se ha hecho mucho más efectiva gracias al uso de Internet como medio de propagación.

Links:
- Nov. 10, 1983: Computer ‘Virus’ Is Born (Wired)
- Fred Cohen (Wikipedia)

Vioguard: 100% limpio y caro

El año pasado, un estudio de la revista Which? reveló que la suciedad de un teclado podía ser hasta cinco veces mayor que la del asiento de un WC. Esta estadística puede explicar muchos dolores de estómago de los informáticos y geeks en general, que muchas veces comen frente al computador.

Afortunadamente, ya existe una solución diferente a sumergir el periférico en desinfectante u ocupar guantes quirúrgicos cada vez que vamos a trabajar. Se trata del teclado Vioguard, un nuevo modelo que se guarda en un compartimiento especial, lejos de la mugre, y que avisa cuando su superficie se contamina.

El dispositivo, que garantiza una eficiencia de un 99,99% sobre los microorganismos (¿será capaz también de eliminar a las cucarachas?), funciona a través de rayos ultravioletas de 25 watts, los que en 90 segundos se deshacen de las bacterías y virus más complicados.

Todo muy sano y prometedor, ¿no? El detalle es su precio: “apenas” USD$900. Bueno no podía ser tan perfecto, pero para algún obsesivo compulsivo millonario, puede ser una compra muy útil y tranquilizadora.

Click here to view the embedded video.

Link: The Cleanest Keyboard From Vioguard (Techfresh vía FayerWayer Brasil)

¿Que hacen Jackie Chan y Yevgeny Kaspersky en televisión? Contarte que internet es un mundo muy muy peligroso y que debes andar en Segway con casco. Lelos.

(¡Gracias InCuerdo!)

El motor de búsqueda VirusScan (de McAfee) recibió una actualización de firmas que ha generado una serie de problemas en decenas de computadores y servidores, con el consiguiente dolor de cabeza para sus administradores.

El problema tendría su origen en la actualización DAT 5664, la que estaría marcando como virus archivos que son legítimos del navegador Internet Explorer, al igual que ciertos controladores de equipos HP/Compaq. Pero eso no es todo, porque ni el mismo McAfee se salvó de si mismo, ya que algunos de sus archivos también fueron marcados como troyanos luego de instalar la actualización.

De hecho el archivo de sistema winvnc.exe lo trasladó al área de cuarentena, por lo que los usuarios vieron cómo sus monitores desplegaban la famosa pantalla azul de la muerte de Windows.

Los foros del antivirus han sido bombardeados por usuarios de distintos países, por lo que la compañía se encuentra trabajando para solucionar el problema a la brevedad.

Link: McAfee false-positive glitch fells PCs worldwide (The Register)

(cc) Sophos D/A/CH Presseinfoa

Que la red está llena de porno malwares no es novedad, pero lo que sí lo es, al menos en parte, son los resultados de la investigación realizada por McAfee que nos confronta a los términos más peligrosos de toda la web.

Aunque, además indica algunas otras recomendaciones como estar alertas de toda palabra que acompañe al término free (gratuito) pues representa un 23,6% de probabilidad de ser un sitio fraudulento.

Otros términos eventualmente nocivos son los de “screensaver”, que alcanza un 59,1% de peligrosidad se va en conjunción con el término “free”; también es curioso que “Barack Obama” sea más peligroso que “viagra”, y que “Rihanna” sea aún más peligroso que ambos juntos; pero en fin, sin aburrirlos más los dejamos con los 12 más peligrosos de toda la red.

Link: Los términos más peligrosos para buscar en la red (CHW)

(c) Travelin

El FBI ha debido suspender el servicio de webmail debido a que se detectó un virus circulando por el mismo, el que habría afectado a su red externa (no la que se encuentra clasificada).

En un informe de la propia entidad se señala que la red externa fue desconectada, como medida de precaución y que en un plazo de 48 horas se había identificado el problema. Luego de proceder con la reparación del mismo (la eliminación del virus en la red), se había restablecido el tráfico de correos por dicha red.

El FBI cuenta con diversos tipos de redes, siendo la red interna la que posee mayor seguridad ante ataques externos y de virus. Los agentes también pueden utilizar sus equipos BlackBerry para enviar y recibir correos, pero parece ser que la gran mayoría de sus agentes utilizan la red externa para enviar sus correos (webmail).

La investigación iniciada por la agencia apunta a que algunos atacantes habrían enviado correos con archivos adjuntos infectados, utilizando una vulnerabilidad en los archivos multimedia QuickTime. Como medida de precaución el FBI inhabilitó la recepción de correos con archivos adjuntos, con el objeto de asegurar que todos sus sistemas se encuentran debidamente seguros ante este tipo de ataques.

Link: FBI E-mail Clobbered After Virus (PC World)

Imagen (cc): Bull3t vía Flickr

Mientras estuvimos buscando huevitos durante el fin de semana en la vida real,  los creadores de Twitter se la pasaron buscando gusanos en el servicio virtual de microblogging.

Sucede que desde el sábado comenzaron a aparecer más de diez mil mensajes basura (SPAM) a través de la red social Twitter. Un gusano aprovechó un agujero de seguridad (XXS) en la página de los perfiles de usuarios en Twitter, afectando a unas 190 cuentas inicialmente.

La infección comenzó cuando el creador del gusano abrió cuatro cuentas nuevas en el servicio insertando un conjunto de instrucciones que aprovecha la vulnerabilidad. Así comenzó la propagación del código malicioso.

Cuando otro usuario visita el perfil de una persona infectada, el código JavaScript se ejecuta, mandando un mensaje con un vínculo engañoso normalmente por Twitter y a su vez, actualizando el perfil del visitante con el mismo código malulo.

Según BNOnews.com, el creador de este gusano es Mikeyy Mooney de 17 años residente en NY, EEUU. El gusano autor creó el código con el fin de enviar tráfico a su página “StalkDaily” y a llamar la atención para que alguna empresa de seguridad lo contrate. Muy inteligente, ya que al parecer, le va a caer una linda demanda legal encima.

El gusano puede ser bloqueado al desactivar JavaScript en el navegador o utilizando el plug-in NoScript para Firefox. Para los más entendidos, una copia del código malicioso se encuentra aquí.

Según Twitter el problema ya ha sido parchado exitosamente.

Link: Wily Weekend Worms (Twitter Blog) (vía PCWorld)

Mientras unos creen que mediante el virus se tomará el control para formar una Freenet, otros aseguran que el gusano podría ser usado para ataques del tipo DoS o para recolectar información personal como sugiere Stefan Savage de la Universidad de California, en donde se crearía un ”Dark Google” del bajo mundo para estafadores que buscan datos a través de todas las computadoras infectadas.

El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.

Link: The Conficker Worm: April Fool’s Joke or Unthinkable Disaster? (The New York Times)

Parece ser que la armada británica no es la única que sufre con los virus, porque ahora son los franceses quienes se han visto afectados por un hecho similar.

Según declaró un representante de la marina francesa, un gusano denominado Conficker habría infectado los equipos que contenían las bases de datos de los sistemas de vuelo, por lo que los cazas no pudieron realizar el proceso de descarga de los planes de vuelo.

El hecho sólo habría provocado problemas para el intercambio de la información, no dejando secuelas en los datos mismos almacenados en las Bases de Datos.

Como medida de precaución adicional, el personal naval recibió la instrucción de no encender sus computadores, con el objeto que no se vieran afectados también por el gusano.

Según el mismo representante, un hecho como el acontecido había sido simulado con anterioridad, por lo que los planes para mitigar el impacto de este tipo de ataques considera el corte de las líneas de comunicación, por lo que para mantenerlas utilizan los teléfonos, los servicios de fax y el correo.

De momento no se tiene certeza de cómo llegó el gusano hasta los equipos, pero se piensa que podría haber sido por medio de un Pendrive infectado.

Link: French fighter planes grounded by computer virus (Vía SWJ Blog)

Excelentes noticias para los desarrolladores de programas de Antivirus para OS X: Ha re-nacido un nuevo mercado. Malas noticias para los que pensaban que el ambiente de OS X estaba a salvo de infecciones.

Los virus en el mundo Apple han dejado de ser una broma. La semana pasada, ya te informamos que más de 20 mil computadoras Macintosh estaban contagiadas con el troyano OSX.Trojan.iServices.A.

Hoy, más de 5 mil computadoras ya están infectadas con una variación de este mismo troyano, gracias a la pereza de algunos usuarios de pagar USD$700 por una copia legal del Photoshop CS4.

Todas las versiones pirata de la aplicación de fotografía de Adobe, están infectadas con este virus.

Si por esas cosas raras de la vida estás infectado, la única manera por el momento de eliminarlo de tu sistema es mediante el software VirusBarrier X5. Te aconsejamos comprarlo (pagar dinero para adquirirlo legalmente) … porsiacaso.

Link: New Variant of Mac Trojan Horse iServices Found in Pirated Adobe Photoshop CS4 (Intego) (vía)

Links:
- Calculating the Size of the Downadup Outbreak (F-Secure)
- Instrucciones y programa para eliminarlo en español (Symantec)
- Más ayuda y programas para eliminarlo en inglés (F-Secure)
- Programas Antivirus gratuitos: AVG Free – Avast! – ClamWin (código abierto)

Como si fuera el argumento de una película de ciencia ficción, la Royal Navy se encuentra en una batalla contra un virus informático.

El hecho ha sido confirmado por el propio ministro de defensa británico, calculándose en un 75% el porcentaje de buques que se encontraría infectado.

Producto de lo anterior la marina no puede utilizar Internet ni el correo electrónico, por lo que la tripulación de las naves se encuentra utilizando la telefonía convencional para sus comunicaciones.

Por suerte los sistemas de armamento y de navegación no se han visto afectados.

Sería interesante conocer el Sistema Operativo involucrado en el hecho, ya que en los submarinos se utiliza Windows XP.

Link: Virus sinks Royal Navy fleet comms (iTWire)

Una vez en tu computador, el gusano busca el archivo ejecutable de Windows llamado "services.exe" y luego pasa a formar parte de dicho código.

Luego se copia en la carpeta del sistema de Windows como un archivo del tipo "dll", se retitula con un nombre de entre 5 y 8 caracteres cómo "piftoc.dll", modifica el registro de Windows para finalmente ejecutar el archivo "dll" infectado como un servicio del sistema.

Una vez que el gusano está instalado, crea un servidor HTTP, borra rastros de su instalación y comienza a bajar programas y archivos de sitios maliciosos.

Pero el Downadup tiene una inteligencia adicional, ya que usa un complicado algoritmo que genera miles de nombres de dominio diferentes cada día, como por ejemplo mphtfrxs.net,imctaef.cc,hcweu.org, etc… pero sólo uno de ellos es válido y es el que realmente usa para conectarse a la nave madre. Esta estrategia hace casi imposible rastrear sus quehaceres.

Según F-Secure, la siguiente lista muestra la cantidad de IPs infectadas a nivel mundial

• China – 38.277
• Brasil – 34.814
• Rusia – 24.526
• India – 16.497
• Ukrania – 14.767
• Italia – 13.115
• Argentina – 11.675
• Corea – 11.117
• Rumania – 8.861
• EEUU – 3.958
• Reino Unido – 1,789

Links:
- The Downadup Worm Hits 3.5 Million (InformationWeek)
- Instrucciones y programa para eliminarlo en español (Symantec)
- Más ayuda y programas para eliminarlo en inglés (F-Secure)
- Programas Antivirus gratuitos: AVG Free – Avast! – ClamWin (código abierto)

Según la empresa ScanSafe, al ingresar al sitio ParisHilton.com se abre una ventana emergente que ofrece a los visitantes la opción de descargar un programa. Sin embargo, sin importar si se elije la opción “Yes” o “No”, el sitio intentará descargar al equipo un trojano llamado Trojan-Spy.Zbot.YETH, por lo tanto la única manera de evitar ser infectado es cerrar el navegador desde el administrador de tareas de Windows.

Además, hasta el momento sólo 12 de 37 antivirus lograron detectar el virus, por lo tanto le recomendamos a aquellos que lo suelen visitar con frecuencia no hacerlo hasta que todo vuelva a la normalidad.

Link: Paris Hilton’s Web Site Infected With Malware (Information Week)

Si te uniste a Facebook con el fin de escaparte de los problemas amorosos en tu vida real, te tengo malas noticias: En la vida virtual, los virus también existen, y se propagan mucho más rápido.

W32.Koobface.A es el nombre técnico de la nueva variante de un trojano que pretende engañar e infectar a los 120 millones de usuarios de Facebook. Este virus no es nuevo, fue descubierto por Kaspersky en agosto pasado, y una de sus variantes ya se prostituyó por MySpace infectando a los amigos de Tom.

Como sucede con prácticamente todos los gusanos y virus, el factor social es el que permite que el Koobface tenga éxito:

El usuario recibe un correo privado de un supuesto amigo en Facebook con un mensaje cómo “Alguién subió en YouTube un video tuyo donde bailas desnudo”. Obviamente, como tu siempre haces estas cosas en tu tiempo libre, le das click al enlace para asegurarte que el video sí sea el del desnudo.

Al llegar a un sitio enmascarado, éste te dice “para ver este video, tienes que descargar la última versión de Flash aquí”. Obviamente, el botón “aquí” te llevará al “más allá” ya que apunta a un sitio donde descargará el código malulo flash_player.exe hacia tu computadora.

Para disimular más aún su fechoría, luego de haberse instalado en tu sistema, igual te muestra un video en YouTube. (Lamentablemente, no el que tu querías ver)

Lo que hace el virus es transformar tu computadora en un Zombie, uniéndote gratuitamente a la red social de spam más grande del mundo: StormNet.

Links:
- Consejos de seguridad en Facebook
- Symantec: Cómo liminar el virus Koobface
- W32.Koobface.B Removal Guide

¿Pero qué se hace cuando un hospital se ve infectado por un virus de computador?

Tres hospitales londinenses: St. Bartholomew’s, the Royal London Hospital y The London Chest Hospital se encuentran en esta situación. Los expertos aún no determinan el origen de la infección, pero algunos piensan que se produjo debido al efecto de un virus llamado Mytob, el que se expande por medio del correo electrónico dejando abierta una puerta trasera para que entren troyanos al equipo infectado.

En uno de los hospitales se aseguró que las medidas de emergencia habían sido activadas con el objeto que los sistemas clínicos importantes sigan en funcionamiento, mientras la conexión a la red vuelve a ser reestablecida.

De momento no se conoce si los datos clínicos de los pacientes se vieron afectados, pero se logró mantener al agente malicioso controlado para que no infectara otros equipos de la red.

Link: Computer virus at the Trust 1500hrs (vía CNET)

Los afortunados usuarios que adquirieron una de estas hermosas máquinas, seguramente se llevaron un gran sorpresa al ver que el antivirus les había detectado una infección en su equipo, sin siquiera haber navegado por internet ni haber instalado algún programa.

El virus en cuestión era el W32/Usbalex worm, el cual se encontraba en el archivo recycle.exe del disco D. Así, al momento en el que el usuario accedía a su disco D, el virus se activaba infectando el disco C como así también cualquier unidad extraíble que estaba conectada.

Los modelos que venían con este regalito son:

• Modelo: EEEBOXB202-B UPC:610839761807
• Modelo: EEEBOXB202-W UPC:610839761814
• Modelo: EBXB202BLK/VW161D UPC: 610839530526
• Modelo: EBXB202WHT/VW161D-W UPC: 610839531202
• Modelo: EBXB202BLK/VK191T UPC: 610839547753

La empresa ya ha lanzado un comunicado en japonés pidiendo disculpas a los clientes, quienes seguramente deben estar super calientes.

Ya el mes pasado Asus también había estado en los titulares por incluir en sus DVDs de recuperación, código fuente de sus aplicaciones y otros documentos internos de la empresa, además de un crack para el WinRAR y documentos privados de Microsoft con datos de clientes.

Link: New Asus Eee Box PCs Loaded with Virus (myDigitalLife)

Ha comenzado una nueva moda. Un nuevo engaño cibernético usando uno de los sitios más visitados en Internet: YouTube.

Los malulos que usan el ataque mediante YouTube envían a personas enlaces a supuestos videos divertidos, pero los vínculos llevan a réplicas reales de páginas de YouTube. Al momento en que la víctima entra al sitio, éste le indican que se necesita una actualización de programas para ver el video requerido.

Al aceptar esta actualización, se abre la posibilidad de que un hacker instale programas malintencionados en la máquina del pobre infeliz, convirtiéndola en un zombie. O sea, teniendo total control de su equipo.

Las víctimas  no se dan cuenta, ya que el programa, una vez instalado, lleva al usuario al sitio real de YouTube mostrando el video prometido.

Las redes sociales son sitios muy atractivos para aprovechar la confianza de las personas. Aunque los usuarios de esta nueva generación suele estar alerta ante programas o vínculos enviados por correo por un extraño, en cambio abren alegremente estos vínculos cuando provienen de “amigos” de su comunidad virtual.

Link: Hackers using fake YouTube pages to attack computers (AP)
Publicidad: Este sitio lo puedes ver a través de tu Internet Móvil de Entel PCS.

Tres investigadores del MIT (Moe, Larry y Curly) han logrado desarrollar una técnica para construir nanobaterías. Pero no de cualquier tipo (aquellas que utilizan el ión o el litio), sino que están compuestas por virus.

Las actuales baterías están compuestas de tres elementos: el ánodo, el cátodo y el electrolito.

Lo que han logrado desarrollar los profesores Yet-Ming Chiang, Angela Belcher y Paula Hammond, es un proceso para crear virus que luego introducen en una serie de superficies con el objeto de producir microbaterías.

Hasta el momento han logrado hacer funcionar perfectamente tanto el ánodo como el electrolito, y se encuentran trabajando desde hace meses en la tecnología necesaria para hacer funcionar los cátodos, obteniendo varios prototipos funcionales.

Angela Belcher explica que

“el material del cátodo ha sido algo más difícil de conseguir, pero tenemos distintos candidatos, y ya tenemos baterías completas funcionando.

Si este avance logra resultados positivos en las siguientes etapas, el mercado de las pilas (portátiles, celulares, etc) podría sufrir un cambio radical en los próximos años.

Link: MIT engineers work toward cell-sized batteries (MIT)

Claro que el virus no es el que causa la gripe, sino que se trataría del gusano W32.Gammima.AG y habría llegado a la ISS alojado en el portátil de uno de los astronautas, incorporados a ella en el mes de Julio recién pasado.

Claro que eso no es todo, porque el gusano logró copiarse a varios portátiles de la tripulación, presumiblemente por medio de pendrives o reproductores de MP3.

Si bien el gusano es considerado de baja peligrosidad, muchos se han mostrado preocupados por el hecho de que el portavoz de la NASA, declinó responder si los portátiles infectados están o no conectados a los sistemas críticos de la estación espacial.

Alguien se anima a donar un par de antivirus a la NASA.

Link: Computer virus infects International Space Station laptops (Telegraph.co.uk)

Durante los años 90, los virus computacionales básicamente te borraban archivos o ejecutaban alguna travesura en tu computadora. Los que vivían en el submundo de las redes, éramos eran jóvenes que se dedicaban a escribir esos códigos, con el simple propósito de perpetuar la cultura de la época.

Pero hoy, escribir virus y gusanos para Internet, es un negocio muy lucrativo. El reciente reporte entregado por Symantec, revela además la economía del mercado negro en Internet. En otras palabras, la disponibilidad de la información privada de personas, y el valor por contacto asignado.

Por ejemplo, la información más cotizada son las cuentas de banco, que se transan entre US$10 a US$1.000 cada uno, luego las tarjetas de crédito, que, a mi sorpresa, sólo se transan entre US$0,40 a US$20. En tercer lugar, la identidad de una persona (nombre, seguro social o rut, etc…) se piratea entre US$1 a US$15. El submundo también tiene en su menú cuentas de eBay que se transan entre US$1 a US$8.

Ahora, si quieres desarrollar tu propio fraude en línea, puedes contratar el servicio del más sucio villano, quién por US$25 y una mensualidad de entre US$10 a US$200 te dejará listo y andando para que defraudes a tus amigos como todo un estafador Nigeriano profesional.

Link: Symantec Global Internet Security Threat Report (Página 23)

Symantec anunció ayer que el número de virus en todas sus variaciones, alcanzó a un millón, y la mayoría de estos programas fueron creados en los últimos 12 meses.

La última edición del reporte de Symantec abarcaba la segunda mitad del 2007, y el número de códigos maliciosos alcanzaba los 499.811. Este número aumentó en un 136% durante los primeros seis meses del 2007.

Durante el año pasado, se detectaron más de 711.912 virus, lo que hace que en la actualidad existan aproximadamente 1.122.311 bichos raros rondando las computadoras del mundo. La gran mayoría de los virus atacan a PCs con Windows, por el simple hecho de ser el sistema operativa más usado en el mundo.

Además, el negocio de “escribir virus” para apoderarse de números de tarjetas de crédito y otro tipo de información personal, es altamente lucrativo en el submundo de las redes.

Fuente: Internet Security Threat Report Volume XIII: April, 2008 (Symantec)
Link: Reporte Completo en PDF

Si compraste tu Apple MacBook pensando en que estarías libre de virus y otras infecciones computacionales, estás muy equivocado.

Acaba de salir el virus más increíble jamas creado. No le hará daño a tus archivos, ni se propagará a las computadoras de tus amigos, pero te prometo que te producirá mucha alegría cuando te contagie, ya que es realmente entretenido.

Gracias a los programadores Mauritius Seeger y Dr Mo de Troika, este virus aprovecha las leyes de la gravedad para hacer de las suyas. Si alguien tiene este virus…que porfavor me contagie!

Click here to view the embedded video.

Link: Newton Virus (Troika)