¿Mi PC?¿Quién lo va a querer?
Volviendo a los post de concienciación que nos puso en su día nuestro compañero Jose Miguel Esparza (1 y 2), vamos a pensar un poco en motivos comunes por los que alguien puede estar interesado en infectar un (tu) ordenador personal.
Vamos a dar respuestas a todos aquellos que dicen:
- ¿Para qué va a querer alguien infectar mi ordenador?
Veamos que se nos ocurre:
1.- Robarte datos bancarios: Por ejemplo, para poder permitirse un capricho a tu cuenta.
2.- Envío de SPAM: Luego te llega una carta de tu operador diciendo que no paras de mandar spam, y tu quejándote de que tu aDSL va lento.
3.- Utilizar tu ordenador como zombie: Te utilizarán como proxy, como miembro de una red fast-flux, para escanear en busca de más ordenadores vulnerables... Cualquier cosa que ellos no quieran hacer desde su propio ordenador.
4.- Instalarte un bot IRC: Siepre viene bien tener un bot en tu canal IRC favorito que se encarge de mantener el orden, tener el trivial preparado...
5.- Buscar datos personales: Un amigo puede estar interesado en ver fotos curiosas que no le vas a enseñar por las buenas, espiar tu conversación del messenger...
6.- Alojar programas de computación distribuida: Si, por el motivo que sea, alguien dispone de un fichero rar con contraseña que quiere descubrir, será mucho mejor utilizar 100 ordenadores que uno solo.
7.- Servidor FTP: Tal vez en tu casa vaya lento. ¿Y en tu trabajo?
8.- emule: He visto a gente instalar el emule en sus víctimas, dejarlo activo las 24 horas, y despues subirlo todo a otro servidor más rápido para poder bajarlo a la máxima velocidad que le permita su conexión.
9.- Instalar un servidor de Quake "neutro": Así evitamos que cuando ganemos a nuestro amigo, éste nos diga que tenemos ventaja por alojar el servidor y no tener lag.
10.- Ego: Hay quien se siente realizado cuando tiene 237000 ordenadores zombies activos...
11.- Hosting: Serás un servidor web que albergarás páginas de phising o incluso cosas peores (pornografía infantil... :( )
12.- Estar en una red de click-fraud pinchando banners como loco sin darte cuenta.
1,2,3, responda otra vez...
Ah!, y no todo es ver la parte negativa, próximamente veremos cómo evitar ser infectado o cómo detectar e intentar "matar los bichos"
Mikel Gastesi
S21sec labs
Fuente: http://blog.s21sec.com/2008/06/mi-pcquin-lo-va-querer.html
Vamos a dar respuestas a todos aquellos que dicen:
- ¿Para qué va a querer alguien infectar mi ordenador?
Veamos que se nos ocurre:
1.- Robarte datos bancarios: Por ejemplo, para poder permitirse un capricho a tu cuenta.
2.- Envío de SPAM: Luego te llega una carta de tu operador diciendo que no paras de mandar spam, y tu quejándote de que tu aDSL va lento.
3.- Utilizar tu ordenador como zombie: Te utilizarán como proxy, como miembro de una red fast-flux, para escanear en busca de más ordenadores vulnerables... Cualquier cosa que ellos no quieran hacer desde su propio ordenador.
4.- Instalarte un bot IRC: Siepre viene bien tener un bot en tu canal IRC favorito que se encarge de mantener el orden, tener el trivial preparado...
5.- Buscar datos personales: Un amigo puede estar interesado en ver fotos curiosas que no le vas a enseñar por las buenas, espiar tu conversación del messenger...
6.- Alojar programas de computación distribuida: Si, por el motivo que sea, alguien dispone de un fichero rar con contraseña que quiere descubrir, será mucho mejor utilizar 100 ordenadores que uno solo.
7.- Servidor FTP: Tal vez en tu casa vaya lento. ¿Y en tu trabajo?
8.- emule: He visto a gente instalar el emule en sus víctimas, dejarlo activo las 24 horas, y despues subirlo todo a otro servidor más rápido para poder bajarlo a la máxima velocidad que le permita su conexión.
9.- Instalar un servidor de Quake "neutro": Así evitamos que cuando ganemos a nuestro amigo, éste nos diga que tenemos ventaja por alojar el servidor y no tener lag.
10.- Ego: Hay quien se siente realizado cuando tiene 237000 ordenadores zombies activos...
11.- Hosting: Serás un servidor web que albergarás páginas de phising o incluso cosas peores (pornografía infantil... :( )
12.- Estar en una red de click-fraud pinchando banners como loco sin darte cuenta.
1,2,3, responda otra vez...
Ah!, y no todo es ver la parte negativa, próximamente veremos cómo evitar ser infectado o cómo detectar e intentar "matar los bichos"
Mikel Gastesi
S21sec labs
Fuente: http://blog.s21sec.com/2008/06/mi-pcquin-lo-va-querer.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!