Sospechan que Sobig.F comenzó en un sitio sexual del Web


Los expertos en seguridad en las computadoras frustraron el viernes un ataque del gusano Sobig.F mientras el FBI citaba a un proveedor de servicios de la Internet de Arizona para rastrear el virus, el cual sospechan que fue colocado por primera vez en un sitio de contenido sexual del Web.





Un especialista dijo que el virus de correo electrónico Sobig.F fue enmascarado de modo que todo el que abriera un enlace para una supuesta foto de contenido sexual se infectaba con el gusano, que se multiplica por si mismo y después se propaga a otras direcciones de correo electrónico, informa Reuters.
"Sobig.F fue colocado por primera vez en grupo pornográfico de la Usenet", dijo Jimmy Kuo, del fabricante de programas antivirus Network Associates Inc. La Usenet es un popular foro de la Internet donde los usuarios de computadoras con intereses similares colocan y leen mensajes.

El proveedor de servicios de la Internet Easynews.com dijo el viernes que había sido contactado por la Oficina Federal de Investigaciones de Estados Unidos (FBI) para que la ayudara a rastrear el origen del gusano.

Hasta ahora, hasta 100.000 computadoras han sido infectadas por el Sobig.F, que a su vez ha propagado "millones de millones de mensajes electrónicos infectados" a otros usuarios de la red, añadió Kuo.

El gusano Sobig.F se ha convertido en uno de los virus más propagados de la historia, inhabilitando redes corporativas de correo electrónico y llenando los buzones de los usuarios en el hogar con una carga de mensajes.

Sin embargo, según los especialistas, no parece que el virus haya interrumpido el tráfico por la Internet.

"Estoy viendo el Internet Health Report ahora y no estoy viendo algo anormal. No estamos viendo algún efecto en la Internet", dijo el viernes por la tarde Lloyd Taylor, de Keynote Systems, una firma de vigilancia del comportamiento de la red.

Taylor se refería a la herramienta de Keynote públicamente disponible en http://www.internethealthreport.com/.

Los usuarios de empresas y en el hogar han estado luchando por defenderse de los ataques automatizados.

Las firmas Air Canada, la firma de transporte CSX Corp. y el diario The New York Times están entre las compañías que sufrieron fallas en sus redes.

Los expertos dijeron que el gusano Sobig.F, que ha estado saturando los buzones desde el lunes por la noche, incluía un comando escondido que dirigía a las computadoras infectadas a hacer contacto con una de 20 máquinas anfitrionas (que prestan servicios a otras computadoras) a las 1900 GMT del viernes.

Ataque de los zombies

Las computadoras anfitrionas dirigen a las computadoras atacadas, o "zombies", a una dirección de Internet donde descargarían un programa, explicaron los expertos.

El gusano se propaga cuando un confiado usuario de computadora abre un archivo adjuntado en los correos que contiene líneas de asunto conocidas como "Thank You!" (Gracias!) "Re: Details" (Detalles) o "Re: That Movie" (Esa película).

Una vez que se abre el archivo, Sobig.F se autoenvía a cientos de direcciones de e-mail desde la máquina infectada y firma el e-mail, usando un nombre y una dirección aleatoria desde la libreta de direcciones de la computadora atacada.

Los expertos no sabían lo que hace ese programa, pero estaban preocupados que el ataque programado desaceleraría el tráfico de la Internet.

Tom Ohlsson, vicepresidente de mercadeo y desarrollo de negocios de Xaffire Inc., otra firma de vigilancia de comportamiento de la red, dijo que no detectó movimientos repentinos en el tráfico de Internet poco después de vencerse la hora límite.

Cinco minutos antes del límite, 19 de las 20 computadoras con conexiones de alta velocidad a Internet habían sido desconectadas como medida de precaución, dijo Mikko Hypponen, gerente de investigación de la firma finlandesa de seguridad F-Secure.

"Ahora mismo (viernes en la tarde) no está claro si podremos llegar a la máquina que falta. No sabemos si esto detendrá en realidad el ataque o sólo parcialmente", afirmó.

Las 19 computadoras estaban localizadas en Estados Unidos, Canadá y Corea del Sur, informó. La restante computadora que no se había logrado desconectar, se creía que estaba localizada en Estados Unidos, agregó.

El portavoz de F-Secure dijo que tendría mejor información del impacto el viernes en la noche o el sábado.

Los expertos han especulado que Sobig.F fue diseñado para convertir las computadoras en máquinas transmisoras de correos no deseados, o "spam", como hicieron anteriores versiones del gusano.

A los empleados de las oficinas centrales del New York Times en Manhattan se les pidió que apagaran sus computadoras, pero un portavoz del periódico declinó comentar la causa de la medida.

"No especularemos sobre la causa, los efectos o alcance del problema. Estamos analizando el asunto y planeamos sacar el periódico mañana", dijo.

Nicholas Graham, un portavoz de America Online, el mayor proveedor de servicios de Internet en el mundo, dijo que había visto una "estabilización" de la actividad del virus en el transcurso de la semana.

Sin embargo, el portavoz dijo que AOL había detectado que 21,6 millones de e-mail estaban infectados con el virus Sobig.F, de los 38 millones de correos electrónicos que escanearon el jueves.

Algunos expertos de seguridad afirman que el Sobig.F pudiera haber generado unos 100 millones de e-mail.

Los expertos dijeron que el gusano Sobig.F, que ha estado saturando los buzones desde el lunes por la noche, incluía un comando escondido que dirigía a las computadoras infectadas a hacer contacto con una de 20 máquinas anfitrionas (que prestan servicios a otras computadoras) a las 1900 GMT del viernes.

Ataque de los zombies

Las computadoras anfitrionas dirigen a las computadoras atacadas, o "zombies", a una dirección de Internet donde descargarían un programa, explicaron los expertos.

El gusano se propaga cuando un confiado usuario de computadora abre un archivo adjuntado en los correos que contiene líneas de asunto conocidas como "Thank You!" (Gracias!) "Re: Details" (Detalles) o "Re: That Movie" (Esa película).

Una vez que se abre el archivo, Sobig.F se autoenvía a cientos de direcciones de e-mail desde la máquina infectada y firma el e-mail, usando un nombre y una dirección aleatoria desde la libreta de direcciones de la computadora atacada.

Los expertos no sabían lo que hace ese programa, pero estaban preocupados que el ataque programado desaceleraría el tráfico de la Internet.

Tom Ohlsson, vicepresidente de mercadeo y desarrollo de negocios de Xaffire Inc., otra firma de vigilancia de comportamiento de la red, dijo que no detectó movimientos repentinos en el tráfico de Internet poco después de vencerse la hora límite.

Cinco minutos antes del límite, 19 de las 20 computadoras con conexiones de alta velocidad a Internet habían sido desconectadas como medida de precaución, dijo Mikko Hypponen, gerente de investigación de la firma finlandesa de seguridad F-Secure.

"Ahora mismo (viernes en la tarde) no está claro si podremos llegar a la máquina que falta. No sabemos si esto detendrá en realidad el ataque o sólo parcialmente", afirmó.

Las 19 computadoras estaban localizadas en Estados Unidos, Canadá y Corea del Sur, informó. La restante computadora que no se había logrado desconectar, se creía que estaba localizada en Estados Unidos, agregó.

El portavoz de F-Secure dijo que tendría mejor información del impacto el viernes en la noche o el sábado.

Los expertos han especulado que Sobig.F fue diseñado para convertir las computadoras en máquinas transmisoras de correos no deseados, o "spam", como hicieron anteriores versiones del gusano.

A los empleados de las oficinas centrales del New York Times en Manhattan se les pidió que apagaran sus computadoras, pero un portavoz del periódico declinó comentar la causa de la medida.

"No especularemos sobre la causa, los efectos o alcance del problema. Estamos analizando el asunto y planeamos sacar el periódico mañana", dijo.

Nicholas Graham, un portavoz de America Online, el mayor proveedor de servicios de Internet en el mundo, dijo que había visto una "estabilización" de la actividad del virus en el transcurso de la semana.

Sin embargo, el portavoz dijo que AOL había detectado que 21,6 millones de e-mail estaban infectados con el virus Sobig.F, de los 38 millones de correos electrónicos que escanearon el jueves.

Algunos expertos de seguridad afirman que el Sobig.F pudiera haber generado unos 100 millones de e-mail.

IBLNEWS.COM

Otras noticias de interés:

Que tal?, El servidor web de iPlanet visualiza archivos del disco duro
Help Net Security ha publicado que el servidor web de iPlanet se ve afectado por un problema que permite visualizar, de forma remota, el contenido de cualquier fichero del disco duro de la máquina afectada. La vulnerabilidad afecta a las versiones i...
El primer error fatal de Windows Vista.
Este fue el día que WINDOWS VISTA se colgó. En el SIMO 2006 todo era tranquilidad (la feria tampoco daba para mucho más). Entonces llegó la pantalla azul. Era ”EL PRIMER ERROR FATAL” que nos mostraban las nuevas ventanas de Microsoft. Tarde o...
¿Durmiendo con el enemigo?...
¿Se puede confiar en los propios empleados? No son pocos los trabajadores que se toman la justicia por su mano a la hora de evaluar lo que es importante o no para la empresa en la que prestan sus servicios. Todos conocemos a alguien que se toma las ...
Microsoft hace que miles de usuarios de Sidekick pierdan datos
T-Mobile, operadora estadounidense, ha confirmado a todos los poseedores de un terminal Motorola Sidekick que se podrían haber perdido sus datos online de manera permanente por un problema en los servidores de Danger y Microsoft....
Facebook adoptará SPDY
Hace tiempo conocimos el proyecto de Google llamado SPDY, que intenta implementar un protocolo más veloz que el actual HTTP para la navegación de páginas web con lo cual todos los servicios pueden ganar en agilidad y en prestaciones. SPDY de inmed...
DADUNI, sofisticado gusano. Intenta deshabilitar McAfee, AVP y PER Antivirus.
I-Worm.Daduni, Win32/Daduni, W32/Duni Daduni es un gusano reportado el 03 de Junio del 2002, que se propaga masivamente en mensajes de correo con un archivo anexado de nombres leatorios, con la extensión .cpl (Control Panel Applet) y...
Cuidado con las redirecciones DNS
El organismo ICANN (Internet Corporation for Assigned Names and Numbers) condenó esta semana la práctica de redireccionar a los internautas a sitios web de terceras partes cuando escriben mal una dirección de Internet o un dominio que no existe....
OOXML no pasa la prueba
Parece que en Microsoft no quieren aprender de sus experiencias anteriores o, simplemente, no se cansan de atornillar al revés....
La solución antimonopolio de Microsoft para Windows XP vendrá en forma de Servic
Microsoft y el Departamento de Justicia gobierno norteamericano llegaron a un acuerdo en Octubre para acallar las quejas que decían que la el gigante del software americano estaba usando su posición predominante en el mercado para forzar a los fabr...
Complementos de Seguridad necesarios en Firefox
Muchas veces se ha comentado sobre la seguridad en la web, empero le queda al usuario común y corriente cuidarse de posibles causas de infección o ataques....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comenzo
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sexual
  • sitio
  • sobig
  • sospechan
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra