Investigador ruso dice que el Mydoom sería más peligroso


El investigador independiente Juari Bosnikovich, publicó en una lista de seguridad, nuevos detalles de la acción destructiva del gusano Mydoom, desconocidos hasta ahora.
Según Bosnikovich, las compañías antivirus podrían haber ocultado cierta información por simple omisión, o por alguna otra extraña razón.





Por ejemplo, el componente backdoor (shimgapi.dll), abre una puerta trasera por un puerto TCP. Pero esto sería solo para ocultar sus verdaderas intenciones, de las que nada se ha escrito. No está claro en el mensaje del investigador ruso, cuáles serían estas intenciones, y que relación tendrían con el Outlook Express.
Por otra parte, las descripciones del Mydoom.A, dicen que el virus sería operativo hasta el 12 de febrero. Sin embargo, esto no sería así. A partir de esa fecha el gusano pasaría a una nueva fase que Bosnikovich cataloga como Mydoom.C, y en la cuál se convertiría en mucho más peligroso.
En esta fase, el gusano podría "infectar" el Flash BIOS de la computadora, inyectando un código de 624 bytes en él. Según Bosnikovich, esto sería un backdoor escrito en forth, con el que se abriría un puerto TCP cada vez que Mydoom se ejecute después de la fecha mencionada.
No hay manera de "reparar" el BIOS infectado, salvo restaurando el original (flashing), después de que se haya desinfectado la computadora, o ésta volvería a infectarse.
Siendo el procedimiento de flashing (cargar o actualizar la memoria Flash BIOS), algo no muy al alcance de un usuario medio, de funcionar realmente esta característica, la misma convertiría al virus en una variante muy destructiva.
Y finalmente, de ser cierta toda esta información, es muy extraño que nadie la haya revelado. Y mucho más lo sería que los laboratorios de las compañías antivirus no lo hayan descubierto aún; o que lo hayan ocultado, como insinúa el investigador.
El comentario completo de Bosnikovich en el siguiente enlace (en inglés):
http://lists.netsys.com/pipermail/full-disclosure/2004-January/016353.html


Otras noticias de interés:

Safari 5 ya está disponible, más rápido!
Apple ha desvelado una nueva versión de su navegador web más popular, Safari 5. Entre las novedades que acompañan a esta nueva versión destaca su mayor rendimiento y la esperada compatibilidad con HTML5 mejorada. ...
Diversas vulnerabilidades en Wireshark
Se han anunciado diversas vulnerabilidades de desbordamiento de búfer y denegación de servicio en Wireshark versiones 0.10.8 a 1.0.14 y 1.2.0 a 1.2.9....
Expertos en seguridad: Habrá más gusanos Stuxnet
No cabe duda de que Stuxnet ha marcado un antes y un después en el mundo de la seguridad informática, pero los expertos advierten de que su capacidad de infección puede ser mucho mayor este año, ya que se fijará objetivos comerciales. ...
Skype para Windows captura información de la BIOS
Un extraño mensaje de error al intentar correr el software en un equipo con Windows de 64 bits, fue la primera pista que permitió a un hacker descubrir que Skype captura información, como el número de serie de la placa madre, directamente desde l...
Microsoft adquirirá un nuevo teclado para PC
El gigante Microsoft adquirirá un revolucionario teclado de ordenador, diseñado por el yugoslavo Zarko Radosavljevic, y que cuenta con un programa especial que permite adaptarlo a diferentes lenguajes en el mundo. ...
Es sencillo hackear los pasaportes biométricos
Expertos holandeses en seguridad informática han demostrado lo fácil que es robar la información biométrica de los nuevos pasaportes, que incluso pueden ser leídos con dispositivos inalámbricos a 10 ...
La batalla de Facebook contra los hackers
Facebook debe estar alcanzando cotas de inseguridad, indignación, y crispación insostenibles en Internet cuando sus principales responsables, completamente agobiados por los continuos abusos y atropellos de los usuarios; especialmente de los hacker...
Informes relacionados con el Software Libre
ticbeat.com ha publicado varios interesantes informes relacionados con el Software Libre. Lectura recomendada....
Sun Microsystems lanza nueva versión de MySQL
MySQL Cluster Carrier Grade Edition 6.3 reduce el riesgo de fallos en el site y simplifica el desarrollo y despliegue de bases de datos para suscriptores de redes. ...
Kerozene (Hackemate) BUGS en Terra y Wannado emails
ATENCIÓN: hoy a la tarde descubrí bugs en los emails de Terra Brasil (Terra.com.br) y Wanadoo (Wanadoo.es) que hacen posible el acceso a la casilla de cualquier usuario mediante un método no muy complicado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • investigador
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mydoom
  • mysql
  • noticia
  • opensource
  • peligroso
  • pgp
  • php
  • ruso
  • sabayon
  • seguridad
  • seria
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra