MPack, el gran generador de "hypes"
NOTA VSAntivirus: Los "Hypes" son aquellas advertencias exageradas que algunos medios periodísticos suelen divulgar, causando solo alarmas injustificadas entre los lectores. En el tema de los virus, es muy común encontrarse con advertencias de peligrosos virus, que luego no lo son tanto.
Por Randy Abrams (*)
Ha existido mucha exageración alrededor de MPack. Como resultado, los consumidores están preguntando a los vendedores de antivirus si ellos lo detectan.
Para el consumidor medio, que se detecte MPack no tiene
ningún valor. MPack fue encontrado supuestamente en más de
10,000 servidores web, sin embargo, ni un solo visitante de
esos lugares fue infectado por MPack. MPack es solo una honda
(NT: gomera, tirador o tirachinas). Usted puede poner lo que
quiera en la honda, y dispararlo.
Si NOD32 detecta MPack en un servidor web, y ese no es su
servidor web, eso no lo beneficia a usted.
MPack no es lo que le llegará a usted. El que visita un
servidor comprometido por MPack, puede ser potencialmente
infectado por una gran cantidad de otra clase de software
malicioso.
Para el usuario final, la más sencilla y mejor defensa contra
MPack, es mantener el sistema operativo y las aplicaciones
actualizadas con los últimos parches. El antivirus es también
una idea realmente buena, pero si mantiene su sistema al día
y con todos los parches, con las configuraciones por defecto
de su navegador, MPack no es realmente un problema para
usted.
Cuando digo un sistema completamente remendado, esto incluye
no solo el sistema operativo, sino todas las aplicaciones.
¿Ejecuta usted Firefox? ¿Opera? ¿iTunes? ¿Internet Explorer?
¿Un programa de mensajería instantánea de cualquier tipo?
Si usted no mantiene su sistema al día, MPack es solo una de
tantas numerosas amenazas, y no merece ningún reconocimiento
especial. Preocuparse por MPack, es como inspeccionar solo
una llanta de su automóvil, y continuar su viaje
despreocupándose de las otras tres.
Si posee un servidor web y está preocupado por MPack,
entonces usted no entiende el problema. El problema no es
MPack, es el agujero de seguridad que permitió que MPack
fuera instalado. Si MPack está allí, su servidor está abierto
de par en par a toda clase de ataques, y MPack es solo uno de
esos ataques potenciales.
En muchos de esos sitios MPack fue quitado, solo para que
volviera a instalarse allí otra vez. Esto es porque solo se
trató el síntoma y no la causa.
Contraseñas débiles, cuentas comprometidas y vulnerabilidades
no emparchadas, todo ello puede permitir cualquier clase de
acceso no autorizado a un servidor. Todas las cuentas de un
servidor, deben tener contraseñas fuertes, las que deben ser
cambiadas regularmente. Esto también se aplica a su PC
personal.
El gran titular no debería haber sido el número de servidores
afectados por MPack. El titular debería haber dicho "se ha
descubierto que más de 10,000 servidores de Internet poseen
graves problemas de seguridad".
MPack es la menor de sus preocupaciones, que puede hacerle
llegar algo de lo que usted necesita ser protegido, y esto
puede ser cualquier programa malévolo.
No he oído ningún informe de un solo usuario que haya visitado un sitio infectado con MPack y que después él haya sido infectado con MPack. Ese no es el punto de MPack.
(*) Randy Abrams es Director de Educación Técnica de ESET
* Fuente:
MPack, the great hype generator
http://eset.com/threat-center/blog/?p=66
* Más información:
Todo lo que usted debería saber sobre MPack
http://www.vsantivirus.com/faq-mpack.htm
Fuente: http://www.vsantivirus.com/rab-mpack-hypes.htm
Por Randy Abrams (*)
Ha existido mucha exageración alrededor de MPack. Como resultado, los consumidores están preguntando a los vendedores de antivirus si ellos lo detectan.
Para el consumidor medio, que se detecte MPack no tiene
ningún valor. MPack fue encontrado supuestamente en más de
10,000 servidores web, sin embargo, ni un solo visitante de
esos lugares fue infectado por MPack. MPack es solo una honda
(NT: gomera, tirador o tirachinas). Usted puede poner lo que
quiera en la honda, y dispararlo.
Si NOD32 detecta MPack en un servidor web, y ese no es su
servidor web, eso no lo beneficia a usted.
MPack no es lo que le llegará a usted. El que visita un
servidor comprometido por MPack, puede ser potencialmente
infectado por una gran cantidad de otra clase de software
malicioso.
Para el usuario final, la más sencilla y mejor defensa contra
MPack, es mantener el sistema operativo y las aplicaciones
actualizadas con los últimos parches. El antivirus es también
una idea realmente buena, pero si mantiene su sistema al día
y con todos los parches, con las configuraciones por defecto
de su navegador, MPack no es realmente un problema para
usted.
Cuando digo un sistema completamente remendado, esto incluye
no solo el sistema operativo, sino todas las aplicaciones.
¿Ejecuta usted Firefox? ¿Opera? ¿iTunes? ¿Internet Explorer?
¿Un programa de mensajería instantánea de cualquier tipo?
Si usted no mantiene su sistema al día, MPack es solo una de
tantas numerosas amenazas, y no merece ningún reconocimiento
especial. Preocuparse por MPack, es como inspeccionar solo
una llanta de su automóvil, y continuar su viaje
despreocupándose de las otras tres.
Si posee un servidor web y está preocupado por MPack,
entonces usted no entiende el problema. El problema no es
MPack, es el agujero de seguridad que permitió que MPack
fuera instalado. Si MPack está allí, su servidor está abierto
de par en par a toda clase de ataques, y MPack es solo uno de
esos ataques potenciales.
En muchos de esos sitios MPack fue quitado, solo para que
volviera a instalarse allí otra vez. Esto es porque solo se
trató el síntoma y no la causa.
Contraseñas débiles, cuentas comprometidas y vulnerabilidades
no emparchadas, todo ello puede permitir cualquier clase de
acceso no autorizado a un servidor. Todas las cuentas de un
servidor, deben tener contraseñas fuertes, las que deben ser
cambiadas regularmente. Esto también se aplica a su PC
personal.
El gran titular no debería haber sido el número de servidores
afectados por MPack. El titular debería haber dicho "se ha
descubierto que más de 10,000 servidores de Internet poseen
graves problemas de seguridad".
MPack es la menor de sus preocupaciones, que puede hacerle
llegar algo de lo que usted necesita ser protegido, y esto
puede ser cualquier programa malévolo.
No he oído ningún informe de un solo usuario que haya visitado un sitio infectado con MPack y que después él haya sido infectado con MPack. Ese no es el punto de MPack.
(*) Randy Abrams es Director de Educación Técnica de ESET
* Fuente:
MPack, the great hype generator
http://eset.com/threat-center/blog/?p=66
* Más información:
Todo lo que usted debería saber sobre MPack
http://www.vsantivirus.com/faq-mpack.htm
Fuente: http://www.vsantivirus.com/rab-mpack-hypes.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!