MovieCommander - Con Redirección de DNS

3 de April 2007
|
Federico Almada
|

Categorías:Privacidad, Rootkits, Troyanos, Virus

Todos los días nacen nuevos virus, y todos los días se crean nuevas curas para virus ya maduritos, por lo cual hacer una noticia por cada uno sería una pérdida del tiempo.

El tema está cuando un virus, tiene una característica que podría traernos más problemas de lo que nosotros estamos acostumbrados, y esta podría ser… la redirección de DNS.

Y, ¿qué problema particular tiene la redirección de los DNS? Simple, todo el tráfico que sale de nuestras PCs, pasa por un servidor que está tomado por personas con no-tan-buenas intenciones, por lo que nosotros no veremos ningún cambio en nuestra navegación, pero todos los datos que enviemos en la navegación de las páginas (incluídos passwords, cookies recibidas, etc) podrían pasar por dicha PC ya que la misma, a su vez, nos puede redireccionar a un Proxy que actúa como intermediador para tomar los datos de forma transparente.

Este es el caso de un virus que está in-the-wild, o sea, recorriendo las redes actualmente, que tiene como principal característica que se acomoda dentro de los DNS para que nosotros naveguemos por donde ellos quieren.

El virus fue asumido por McAfee como un troyano, ya que el mismo se instala con autorización del usuario, haciendole creer que el mismo le ayudará a encontrar archivos de películas (de ahí el nombre).

El troyano se instala en la carpeta %system32% de Windows, y actúa como rootkit en teoría.

Uno de los usos que se le está dando actualmente para aprovecharse del troyano, es el cambio de las redes de publicidad que se montan en los sitios, redirigiendolas a las publicidades que tienen dichas personas con malas intenciones, de modo que si bien no están aprovechandose de claves y demás (aunque podrían, pero no se ha informado nada), sacan provecho en términos monetarios por las publicidades brindadas.

Aún así, no hay que perder de mira que si navegan por sitios de Bancos, puedan tener la no-tan-grata sorpresa de que luego les falta dinero, y ustedes nunca hayan notado nada raro, porque como dije anteriormente, el cambio es invisible al usuario final.

Fuente: Security Pro News | Avert Labs

Dejanos tu comentario

Post relacionados

Comments are closed.

Posts recientes

Empresas argentinas vulnerables

Un estudio reciente de la encuestadora Ernst & Young, realizado entre distintas organizaciones de distintos rubros, revela que la protección de la información corporativa y la privacidad están en riesgo.
Es de destacar que los accionistas no reciben reportes sobre incidentes en la seguridad informática. El 50 % de los empresarios argentinos no tiene idea si [...]
Nuevo “dispositivo de seguridad” para Blackberry

“Para protegerte el cráneo mientras destrozas tus pulgares”. Ni que decir tiene que es válido para todos los modelos ;-)
Nuevo objetivo del fraude online: el control de dominios

Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas [...]
Las ventajas de comprar Marca y usar software original

Ayer compré una nueva PC de marca Dell. Yo siempre he usado clones (computadoras armadas por mí mismo), pero uno nota la diferencia entre las marcas y los clones. En tema de seguridad, comprar una computadora de marca tienes sus ventajas, por ejemplo, casi todas te traen licencia original de Windows, lo cual significa que [...]

Patrocinadores

¿Necesitas formación?

Cursos

Master

MBA

Anúnciate en Blogantivirus

Blogantivirus