Según Rocky Heckman, arquitecto de seguridad de Microsoft, cuando a
un creador de virus sufre un fallo de sistema mientras está probando su
programa, no es raro que, por accidente, envíe ese código a Microsoft.
Cuando Windows sufre un fallo de funcionamiento, muestra una ventana
de diálogo donde nos invita a enviar a Microsoft un volcado de memoria
para analizar el fallo y descubrir el problema. Si el causante del fallo
es un programa que estamos desarrollando, el volcado enviado incluirá
nuestro programa. ¿Y que ocurre si somos desarrolladores de virus y el
programa que estamos desarrollando es justamente un virus? Pues que
Microsoft recibirá una copia de nuestro nuevo y flamante malware.
En la conferencia Microsoft Tech Ed.2010 Heckman explico que, cuando
aparece esta ventana, muchos piratas se equivocan y pulsan "enviar", con
lo que Microsoft recibe gran cantidad de muestras de virus que todavía
no han sido lanzados; "es asombrosa la cantidad de material que
recibimos", ha declarado.
En esta conferencia Heckman también ha detallado cuales son los tipos
de ataque mas usuales que utilizan los piratas, estadística que ha
podido elaborar gracias a la gran cantidad de ataques que sufre
Microsoft. Según Heckman, el primer sitio que ataca un script kiddie es la web de Microsoft; la consecuencia es que microsoft.com recibe entre 7.000 y 9.000 ataques por segundo.
Según Heckman, desde hace seis años los tipos de ataque mas usados son cross site scripting y SQL injection.
Que la técnica no haya variado en tanto tiempo Heckman lo atribuye a
dos motivos; el primero, que los piratas prefieren los métodos
conocidos, y segundo, que los desarrolladores no escuchan. Heckman
insiste en que cualquier dato que se reciba del usuario debe ser
considerado dañino mientras no se demuestre lo contrario. FUENTE: ZDnet.
Fuente: Teleobjetivo.org
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!