Gusanos, clientes de correo electrónico y motor SMTP


El personal de Oxygen3 van a referise a los gusanos que utilizan su propio motor SMTP, para así conseguir difundirse independientemente de los clientes de correo que los usuarios tengan instalados en sus equipos. (Se recomienda su lectura).-





La mayoría de los gusanos informáticos utilizan Outlook y Outlook Express
como vehículos para propagarse rápidamente. La razón de ello es que son, con diferencia, los clientes de correo electrónico más utilizados en todo el
mundo. Por tal motivo, si un código malicioso ha sido diseñado para enviarse
a través de las mencionadas aplicaciones tendrá muchas más probabilidades de
éxito que si, por ejemplo, emplease Eudora. Esto tampoco significa que los
clientes de correo electrónico menos empleados sean inmunes, ya que todos
pueden ser susceptibles, en un momento dado, de servir de medio de
propagación eficaz para un código malicioso.

Buscando fórmulas para conseguir que sus creaciones alcanzasen la mayor
difusión posible, los autores de códigos maliciosos encontraron la manera de
incluir un sistema que permitiese a los gusanos enviarse de manera
independiente, sin necesidad de utilizar un cliente de correo electrónico
determinado. En concreto, crearon los gusanos que emplean un motor Simple
Mail Transfer Protocol (SMTP) propio para enviarse.

En la práctica, los códigos maliciosos que utilizan un motor SMTP propio
establecen una conexión directa con algún servidor de correo electrónico
SMTP, que permita el envío de e-mails sin verificar quién los envía y/o
desde dónde. Para conseguir su objetivo, sólo necesitan una conexión a
Internet (que ya está abierta por el usuario), y enviar determinados
comandos a través del puerto 25 de TCP/IP. Por otra parte, el gusano puede
utilizar el servidor SMTP que el usuario tenga configurado para enviar sus
correos electrónicos, o bien utilizar alguno cuyos datos se encuentren
incluidos en el propio código del virus.

Entre los gusanos que utilizan la citada técnica se hallan Bugbear, Ganda.A.
y la variante "L" de Lentin. Así, por ejemplo, el último mencionado emplea
su propio motor de SMTP para mandar un correo electrónico de sí mismo a
todos los contactos de la Libreta de direcciones de Windows, MSN Messenger,
.NET Messenger y Yahoo Pager, así como a los e-mails que encuentra en el
interior de todos los ficheros que tengan como extensión HTM.

Para evitar que el PC resulte afectado por cualquier tipo de gusano de
correo electrónico, independientemente del método que utilice para
propagarse, es necesario adoptar las adecuadas medidas de protección. Entre
ellas destacan extremar las precauciones con el correo que se reciba, e
instalar un antivirus eficaz que se actualice diariamente.

Fuente: Oxygen3


Otras noticias de interés:

Malware en Twitter: esa foto no es la tuya, no hagas click
La alerta de seguridad ya se ha dado a través de internet y las redes sociales, pero claro muchos todavía no se han enterado, así que además de avisarles a los que nos siguen a diario queremos que aprovechen para hacerle saber a sus contactos lo ...
Linux - El niño prodigio
Excelente video referente al novedoso y poderos Sistema Operativo, no puedes dejar de verlo!!!!!! ...
Hackeadas diferentes páginas web del Gobierno de Venezuela
En el día de ayer y en el transcurso del día de hoy diferentes sitio web del Gobierno Venezolano le han practicado desface en sus páginas principales....
Los firewall personales no son efectivos contra el malware
El cortafuegos personal es una de las medidas estrella recomendada desde hace muchos años para luchar contra todo tipo de males. La inercia de la recomendación ha seguido hasta nuestros días, donde un cortafuegos entrante tradicional, poco o nada ...
Usuarios prefieren la seguridad de los escáneres de huellas dactilares
Los escáneres de huella dactilar son uno de los sistemas de identificación en los que más confían los usuarios. A esta conclusión ha llegado Unisys, pues más de dos tercios de los consumidores encuestados en todo el mundo por la compañía afir...
Noticias de celebridades atrae a cybercrooks
El mundo se sorprendió por la noticia de la repentina muerte de Michael Jackson y de la bella actriz Farrah Fawcett. Escritores de malware y los spammers se aprovechan de estas grandes noticias, para comenzar la distribución de descargas maliciosas...
¿Porque defiendo el Software Libre?
Los creadores de «Falsa Conciencia»[1] frecuentemente trastocan semánticas[2] para que los discursos confundan. Muchos de los que no hemos estudiado suficiente las ciencias de la comunicación somos víctimas al repetir ortogramas[3] de este ti...
Se encuentra la forma de enfriar las CPU con nanorefrigeradores
Investigadores de Intel, RTI International y la Universidad de Arizona han desarrollado un micro-refrigerador que puede ser fácilmente montado sobre los chips para bajar la temperatura de los puntos más calientes con precisión quirúrgica. La nuev...
Microsoft anuncia la muerte definitiva del famoso Clippy o Clippo
Microsoft anunció que el famoso clip del programa Microsoft Office será eliminado definitivamente en la nueva versión de la suite de productividad....
Los grandes ISP minados por máquinas zombies
America Online (AOL), contiene en su red más computadoras zombis lanzando ataques de denegación de servicio (DoS), que cualquier otro proveedor de servicio de Internet en el mundo, según un reciente informe. Sin embargo; AOL piensa que esta afirma...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • clientes
  • computer
  • correo
  • debian
  • electronico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusanos
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • motor
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • smtp
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra