Gusano Worm_saros

Trend Micro informa que en los últimos días fue descubierto el gusano Worm_saros.a, el cual utiliza una vieja técnica de ingeniería social que ha sido modernizada y decorada para obtener credibilidad, así como múltiples habilidades.



Este virus se presenta como una actualización de Microsoft Outlook que es necesario realizar en la computadora y al ejecutarse, no se conforma con infectar el sistema sino que despliega dos mensajes que continúan con el engaño hasta lograr finalizar la infección.



El centro del código radica en un script en Visual Basic que logra iniciar una rutina de envío masivo de correo electrónico dirigido a todos los contactos de la libreta de direcciones de Windows.

Además, modifica el registro para asegurar que se ejecutará en cada inicio del sistema y modifica la configuración de Outlook para evitar el bloqueo de los archivos adjuntos con extensiones .EXE y una vez finalizada su tarea, desaparece el mensaje original para evitar ser rastreado.

Seguir leyendo...

Richard Stallman en Argentina

30 DE JULIO AL 5 DE AGOSTO DE 2004



http://www.solar.org.ar/article.php3?id_article...



En su paso por Buenos Aires, RMS realizara charlas abiertas para compartir la filosofia del Software Libre, visitara tambien al Glug de la Ciudad de Mar del Plata (http://www.shutdown.org.ar/), dictara una conferencia en la Honorable Camara de Diputados de la Provincia de Buenos Aires (ciudad de La Plata) y recibira el dia 5 de agosto el Doctorado Honoris Causa en la Universidad Nacional de Salta.

Mas informacion sobre la visita de Stallman a Salta en el sitio de la UNSa.

Richard Matthew Stallman (RMS) es la figura central del movimiento del Software Libre. Sus mayores logros como programador incluyen el editor de texto Emacs, el compilador GCC, y el depurador GDB, bajo la rubrica del Proyecto GNU. Su paticipacion en la comunidad es aun mas reconocida por el establecimiento de un marco de referencia moral, politico y legal para el movimiento del Software Libre. (www.fsf.org)

Seguir leyendo...

Por que uso (arroba) en vez de @

Para garantizar su capacidad de propagación, el worm MyDomm_m y sucesivos, busca direcciones legítimas en cuatro de los más populares buscadores de Internet: Lycos, Altavista, Yahoo y Google.

De los resultados de esa búsqueda, el código malicioso obtiene direcciones a las que hará llegar miles de mensajes de correo electrónico infectados.

Trend Micro subraya que esta nueva forma de obtener direcciones y la rápida propagación inicial del gusano, ocasionó que durante ese día los cuatro buscadores mostraran dificultades para acceder a ellos, con lo que podría considerarse un ataque de negación del servicio involuntario.



Por esto... NO PUBLIQUE SUS DIRECCIONES DE CORREO EN LA WEB. Reemplace el popular [email protected] por algo como xxxxxx(indicador_del_arroba)yyyy.zzz y se evitará miles de correos infectados





Cristian

Seguir leyendo...

Google-adictos

El inicio de esta semana ha estado marcado por un suceso que ha conmocionado a la comunidad internauta: el ataque del virus MyDoom.M contra motores de busqueda. Eso me ha provocado unas reflexiones sobre la dependencia que tenemos de estos servicios de la red y, en concreto, del más usado: Google.

Lo primero que me gustaría aclarar es que el MyDoom.M no ataco directamente a los buscadores. La cai­da se debio a que el virus hacia muchas peticiones de busqueda de direcciones de email a los sitios, lo cual, multiplicado por la gran cantidad de equipos infectados, provoco el equivalente a un DDos (denegacion de servicio distribuida).

El lunes muchos usuarios se vieron sorprendidos al efectuar busquedas en Google. Un misterioso "error 27" respondi­a a las peticiones provenientes de bastantes redes, entre ellas, las ADSL de Telefonica. El error, escueto y poco aclaratorio, fue tan inesperado para los usuarios como para los responsables de Google. Estos, interrogados sobre la razon de que el error fuese tan poco informativo, contestaron: "la verdad, nunca cree­mos que un usuario llegase a verlo".

Google es masivo. Tremendamente masivo. Tiene una estructura redundante, basada en el uso de cientos de miles de servidores, que hacen muy difícil que un ataque tenga exito. Pero mas de un millon de equipos preguntando a la vez dieron como resultado el fallo (incompleto) del buscador por excelencia.

Ante esto, me preguntaba: ¿Somos adictos a Google?. Si, lo somos. Pensad en vuestros habitos. ¿Que hacemos cuando necesitamos cualquier tipo de informacion? En mi caso, como en el de la mayorÃia, mis dedos teclean sin esperar al cerebro: www.google.com. Google es usado para las cosas mas inverosi­miles. Hay paginas en internet dedicadas a las busquedas mas raras en Google, y os puedo garantizar que algunas son extremadamente curiosas. Google se usa para traducir, para confirmar la ortografi­a de una palabra, para buscar informacion escondida en sitios web, para curiosear sobre la intimidad ajena (probad a escribir el nombre completo de una persona o su DNI), para confirmar noticias, para buscar trabajo,... Las posibilidades son infinitas. Y estamos tan acostumbrados a tenerlo ahi­ como lo estamos a tener acceso a nuestro correo. Si nos falla, nos sentimos desnudos.

Hace unos meses se hablo mucho de los riesgos que para la sociedad occidental tenía el monocultivo de Windows en la Red. Se decÃia que, aparte de la calidad y/o mayor o menor seguridad del sistema, el simple hecho de tener mas del 90% de los escritorios y una buena parte de los servidores sobre una misma plataforma hacía que un virus o gusano pudiese esparcirse con gran facilidad y, en un caso extremo, podía correr peligro la misma continuidad de la sociedad tal y como la conocemos. Ahora bien, esto me lleva a una nueva reflexion: ¿Estamos monocultivando Google?



Luisma.

Miembro de la AIH.

Seguir leyendo...