Blogantivirus

Los troyanos supusieron más del 60% del nuevo malware que se creó durante el segundo trimestre de 2008 según informa el boletín de seguridad de Panda. El Adware ocupa el segundo lugar con un 22,40% del total.

Los troyanos se están utilizando últimamente para robar datos de acceso a servidores web para introducir en ellos código que redirecciona las páginas web de los usuarios afectados hacia otros sitios web. Este robo de tráfico es cada vez más frecuente.

Según Panda, los troyanos son muy variables y específicos para tipos de plataformas y servicios, para evitar una infección masiva que ocasionaría una mayor reacción en su contra y por tanto perderían su efectividad.

Fuente: Panda Labs.

FFsniFF es una extensión para Firefox que transforma el navegador en un sniffer HTML.

Cada vez que el usuario aprete en el botón de Enviar (Submit), FFsniFF buscará todo tipo de campos que no sean de claves (los que tienen asteriscos) y de encontrar alguno (junto a la URL destino) los enviará a una cuenta de correo que configuremos.

La extensión no es más que educativa, dejando en claro lo malo que pueden llegar a ser las extensiones instaladas de sitios no seguros (no revisadas por Mozilla), ya que estas podrían vulnerar tu privacidad de manera transparente.

Para darle más énfasis al asunto, la extensión permite ocultarse en el panel de extensiones instaladas.

Claramente, la extensión no está disponible en el sitio de Mozilla, sino más bien en la web personal del autor (dudosamente aceptarían algo así, ya que revisan todas las extensiones publicadas).

Sitio Web: FFsniFF

Hace un tiempo atrás, los creadores de Dream Pinball 3D saltarían a la fama, cuando estos avisaban que iban a presentar cargos contra todo aquel que compartiese su juego en redes de pares (P2P).

Ahora, se da a conocer que los abogados parecen haber aceptado el hecho de que muchas de las copias ilegalmente distribuidas, puedan ser víctimas de una red de bots, por lo que la culpa es en cierta forma, menor.

Aún así, los culpables deberán pagar £300 por que, indirectamente, son responsables de dicho error.

La empresa que fabrica los juegos, luego envió un correo a los posibles infractores, con un mensaje que les advertía que sus direcciones de IP estaban registradas como culpables, por lo que deberían asegurar que su conexión, en caso de ser compartida de forma inalámbrica, no tuviera posibles brechas de seguridad que permitiesen a un tercero cometer dicho acto; y a su vez, asegurar la conexión a internet que su propia computadora realiza, esto para el caso que una computadora sea zombie.

Dos pájaros de un tiro, dirían muchos… por un lado se encuentra culpable a un grupo de personas por piratear contenido; y por otro lado, una persona pasa a ser responsable de la seguridad de su máquina y del software que tiene instalado. Si bien algunos se podrían quejar que la culpa es de las empresas que desarrollan dicho software (Microsoft, por ejemplo, con Windows), en realidad la culpa es del usuario, porque al momento de elegir, no han ponderado correctamente la seguridad, estabilidad y usabilidad del sistema mismo.

Fuente: P2P Net

La semana pasada, en el marco de una operación denominada “HACK APUESTAS”, la policía ha detenido a cuatro personas acusadas de ser los presuntos autores de un ataque del tipo SQL injection contra un conocido portal de apuestas on-line. Hasta ahí, un ciberdelito de lo más normal. Lo verdaderamente sorprendente es que entre los detenidos se encuentra el presidente y el director técnológico de otra empresa del sector (junto con dos trabajadores más de la misma), a los que se les acusa de sustraer información sobre la estructura de las base de datos de la compañía de la competencia y de destruir parte de la información que albergaban, causando daños por valor de 18.400 euros.

Hay otro dato que sorprende aún más, o por lo menos a mí me parece inaudito. Por lo visto, la detención de los presuntos delincuentes fue posible gracias a que la policía determinó que los ataques fueron cometidos desde la sede social de la otra entidad, sita en Madrid. Dejar semejante pista, en la “vida real”, es equiparable a ir a robar a un sitio y olvidarte allí el DNI, ¿no os parece?.

Un usuario español del sitio Rootkit (c0de90e7), ha publicado un artículo en donde explica una variación de la técnica de GhostWriting.

El GhostWriting es una técnica utilizada para hacer cambios en un proceso, mientras este se ejecuta en memoria.

La variación propuesta por el usuario, es básicamente evitar hacer uso de métodos de apertura de procesos, menos escritura, e inyectar bits remotamente de modo que sea más indetectable.

La técnica en sí, es conocida por ser usada en muchos virus, troyanos, rootkits y malware en general.

Para ser bien claro, el usuario publicó una prueba de concepto (código fuente) y una explicación (comentarios en código fuente), todo en inglés (lenguaje universal para dicha tarea), de modo que cualquiera que sepa un mínimo de programación podrá entender el código perfectamente.

Cabe destacar que el proceso no es perfecto, como bien lo señalan los comentarios, siendo que por ejemplo algunos Firewalls interceptan paquetes formados como en la prueba (ZoneAlarm), o que Kaspersky AV 6.0 lo detecta de una y no permite ejecutar.

Estos problemas surgen con aplicaciones de seguridad que analizan el comportamiento de los procesos (apertura de hilos, llamadas, etc), y no solo la firma (signature) de los mismos. Básicamente, las aplicaciones que el día de mañana serán las pocas que sobrevivan a esta manada de malware.

El código demuestra algo, y no lo pone en bandeja para quien quiera usarlo con malas intenciones, pero puede servirnos muchísimo si estamos pensando en formas de proteger nuestros programas… claramente, pensando desde el otro lado del ejemplo.

Fuente: Rootkit