Medidas contra la "segunda ola" del Sobig.F


El Sobig.F tiene prevista en su código, la descarga y ejecución de posibles actualizaciones o cualquier otra clase de archivo maligno, entre las 19:00 y las 22:00 (hora UTC/GMT), de los días viernes y domingos. Esta es una forma de minimizar esta acción.





Las computadoras infectadas con el Sobig.F, están programadas por el código del gusano para descargar en determinados días y horarios, y luego ejecutar uno o más archivos cuyas funciones son aún desconocidas.
Sobig.F no utiliza las técnicas de propagación empleadas por otras plagas como el Blaster (Lovsan) y otros, simplemente se propaga por correo electrónico, pero en forma muy agresiva. Es capaz de enviar mensajes infectados en forma masiva, cada 10 segundos.
Emplea algunas técnicas nuevas para evitar ser identificado por algunos antivirus, y además, las computadoras infectadas pueden ser controladas en forma remota por un intruso. Uno de los usos dados a esta técnica, es utilizar al gusano como repetidor de correo basura (spam). De este modo, cada computadora infectada puede enviar spam, eludiendo los filtros por direcciones IP de muchos servidores. Así, el spam se distribuye desde cientos de miles de computadoras infectadas al mismo tiempo, y no desde unas pocas direcciones IP.
Esto genera además, una cantidad enorme de correo, capaz de colapsar a muchos servidores. AOL, uno de los más grandes proveedores norteamericanos, anunciaba el viernes haber detenido más de 23 millones de mensajes infectados desde el martes anterior, fecha de aparición del Sobig.F.
Cómo decíamos, una de sus funcionalidades ocultas, es la capacidad de descargar y ejecutar archivos en momentos específicos.
La lista de servidores se encuentra en el código del gusano, y la acción está prevista para cumplirse entre las 7 de la tarde y las 10 de la noche (hora UTC/GMT), de los días viernes y domingos, hasta el 6 y 7 de setiembre próximos inclusive.
Este horario, para algunas ciudades, es el siguiente:
  12:00 a 15:00 - San Francisco
  14:00 a 17:00 - México, Lima, Bogotá
  15:00 a 18:00 - La Habana, New York, Montreal,
  15:00 a 18:00 - Santiago, Caracas, Asunción
  16:00 a 19:00 - Buenos Aires, Montevideo, Brasilia
  21:00 a 00:00 - Madrid
  23:00 a 02:00 - Moscú
Las descargas pueden ser actualizaciones del propio gusano, o cualquier otra aplicación, incluidos troyanos, virus, etc.
La recomendación para usuarios y administradores de sistemas, es filtrar las siguientes direcciones IP:
  67.73.21.6
  68.38.159.161
  67.9.241.67
  66.131.207.81
  65.177.240.194
  65.93.81.59
  65.95.193.138
  65.92.186.145
  63.250.82.87
  65.92.80.218
  61.38.187.59
  24.210.182.156
  24.202.91.43
  24.206.75.137
  24.197.143.132
  12.158.102.205
  24.33.66.38
  218.147.164.29
  12.232.104.221
  68.50.208.96

También se recomienda filtrar el puerto UDP/8998, utilizado por el Sobig.F para estas acciones.

Fuente: enciclopediavirus

Otras noticias de interés:

Aumenta la seguridad en las redes sociales para los menores
Alrededor del mundo las políticas de seguridad en las redes sociales se están cambiando o discutiendo para aumentarse. El primer paso se dio en New York donde los sitios MySpace y Facebook siguieron la norma estatal e-STOP y excluyeron de sus sitio...
Por qué el cifrado no es suficiente
Ahora que Europa no es sino una república bananera cualquiera, aparecen de repente los que dicen que la solución es «encriptar internet». Vale, empecemos por aclarar que las cosas no se encriptan, se cifran; pero eso es lo de menos....
Mozilla lanza la beta de Firefox 3.6.4 y deshabilita Java
Mozilla ha publicado la nueva versión beta de Firefox para Windows, Mac y Linux con la incorporación de un sistema que evita que los errores de los plugins afecten al navegador. Además, la compañía ha bloqueado la versión 6.0.200.2 del plugin J...
Las chicas publican sus celulares en Facebook sin medir los riesgos
Un 20,3% de las chicas de 13 a 15 años que usan Facebook publica en esa red social su número de celular. El dato surge de un estudio que realizó la Asociación Chicos.net sobre la conducta de los adolescentes (de 13 a 18 años) en Facebook....
Vulnerabilidad Oauth en Instagram
Recientemente se descubrió una vulnerabilidad Oauth sobre Instagram que permite a un atacante ingresar a cualquier cuenta de forma no legítima. Esta vulnerabilidad fue reportada por Nir Goldshlager, quien previamente había descubierto otras vulner...
#Malware y los certificados digitales
Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos escándalos. Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización....
El “tío Sam”, número uno en tecnología de la información y comunicación en el mundo
Los Estados Unidos encabezaron el resultado de un estudio realizado en 2.005 divulgado en un informe del Foro Económico Mundial. De América Latina Chile es el más destacado en este campo....
Detenida una red de falsificación de sistemas Windows XP
La Brigada de Investigación Tecnológica de la Policía, en colaboración con Microsoft, ha desarrollado en San Sebastián una importante operación contra la piratería informática....
Google corrige 17 fallos de seguridad en Chrome
Google ha lanzado una actualización de su navegador de Internet con la que corrige 17 fallos de seguridad. La compañía ha explicado que todas las vulnerabilidades corregidas en Chrome son de riesgo elevado menos una y ha repartido entre los desarr...
Tres vulnerabilidades en el navegador Opera
Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprom...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medidas
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ola
  • opensource
  • pgp
  • php
  • sabayon
  • segunda
  • seguridad
  • sobig
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra