Gusanos, clientes de correo electrónico y motor SMTP


El personal de Oxygen3 van a referise a los gusanos que utilizan su propio motor SMTP, para así conseguir difundirse independientemente de los clientes de correo que los usuarios tengan instalados en sus equipos. (Se recomienda su lectura).-





La mayoría de los gusanos informáticos utilizan Outlook y Outlook Express
como vehículos para propagarse rápidamente. La razón de ello es que son, con diferencia, los clientes de correo electrónico más utilizados en todo el
mundo. Por tal motivo, si un código malicioso ha sido diseñado para enviarse
a través de las mencionadas aplicaciones tendrá muchas más probabilidades de
éxito que si, por ejemplo, emplease Eudora. Esto tampoco significa que los
clientes de correo electrónico menos empleados sean inmunes, ya que todos
pueden ser susceptibles, en un momento dado, de servir de medio de
propagación eficaz para un código malicioso.

Buscando fórmulas para conseguir que sus creaciones alcanzasen la mayor
difusión posible, los autores de códigos maliciosos encontraron la manera de
incluir un sistema que permitiese a los gusanos enviarse de manera
independiente, sin necesidad de utilizar un cliente de correo electrónico
determinado. En concreto, crearon los gusanos que emplean un motor Simple
Mail Transfer Protocol (SMTP) propio para enviarse.

En la práctica, los códigos maliciosos que utilizan un motor SMTP propio
establecen una conexión directa con algún servidor de correo electrónico
SMTP, que permita el envío de e-mails sin verificar quién los envía y/o
desde dónde. Para conseguir su objetivo, sólo necesitan una conexión a
Internet (que ya está abierta por el usuario), y enviar determinados
comandos a través del puerto 25 de TCP/IP. Por otra parte, el gusano puede
utilizar el servidor SMTP que el usuario tenga configurado para enviar sus
correos electrónicos, o bien utilizar alguno cuyos datos se encuentren
incluidos en el propio código del virus.

Entre los gusanos que utilizan la citada técnica se hallan Bugbear, Ganda.A.
y la variante "L" de Lentin. Así, por ejemplo, el último mencionado emplea
su propio motor de SMTP para mandar un correo electrónico de sí mismo a
todos los contactos de la Libreta de direcciones de Windows, MSN Messenger,
.NET Messenger y Yahoo Pager, así como a los e-mails que encuentra en el
interior de todos los ficheros que tengan como extensión HTM.

Para evitar que el PC resulte afectado por cualquier tipo de gusano de
correo electrónico, independientemente del método que utilice para
propagarse, es necesario adoptar las adecuadas medidas de protección. Entre
ellas destacan extremar las precauciones con el correo que se reciba, e
instalar un antivirus eficaz que se actualice diariamente.

Fuente: Oxygen3


Otras noticias de interés:

El hackarillismo llegó a Facebook
Como decía Ignacio Sbampato en aquel post, un gran amigo de la desinformación es el uso incorrecto que se hace diariamente de todos los términos relacionados al hacking, y en el día de ayer, una vez más, nos encontramos con un caso similar respe...
zone-h.org evalúa posibilidad de eliminar base de datos de defacements
Leyendo en la lista PeruSEC, uno de sus miembros informa lo siguiente: Me acabo de enterar en la web de Zone-H que estan evaluando la posibilidad de no seguir archivando los defacements, eso seria lamentable, por que ya ha pasado con otros sitios qu...
Vulnerabilidad en manejador de protocolos de IE 6
El procesador o manejador de protocolos (protocol handler) del Internet Explorer, permite que parámetros extras, sean pasados en forma arbitraria al programa asociado a determinado protocolo....
Dorkbot, el malware más detectado
Con un poco más de seis meses de vida, Dorkbot se ha vuelto en el malware que más veces se ha detectado en toda América Latina, según dio a conocer la empresa de investigación ESET Latinoamérica....
Vulnerabilidad en el manejo de los URI en Windows
Una vulnerabilidad en Microsoft Windows, puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables. ...
Firefox 4 llegó
Todos los sitios y usuarios de este formidable navegador estan publicitando por Twitter, Blog's sitios web, la llegada el tan esperado Firefox 4. Mozilla indica en su sitio que Firefox 4 brinda una experiencia de navegación rápida (6 veces más rá...
El mundo cibernético armado
Aumentan los ataques de piratas cibernéticos. Cada dos minutos una página web es atacada a nivel mundial....
Hackeada << hackemate.com.ar >>
Un Hackers cambio los DNS del dominio. Hackemate.com.ar...
La respuesta automática fuera de la oficina de los correos, es utilizada para envío de spam
McAfee dice haber detectado una nueva técnica para el envío de correo basura que, aunque a la larga sea sencilla de atajar y se convierta en una mera anécdota, no deja de ser curiosa. ...
Indexarse o morir
Llevo un rato dándole vueltas a la cabeza. En el feed de Slashdot me encontré hoy esta noticia. Siguiendo el enlace, acabé en The Onion, leyendo este artículo. Siguiendo el estilo sarcástico del sitio, el art&ia...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • clientes
  • computer
  • correo
  • debian
  • electronico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusanos
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • motor
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • smtp
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra