Investigador ruso dice que el Mydoom sería más peligroso


El investigador independiente Juari Bosnikovich, publicó en una lista de seguridad, nuevos detalles de la acción destructiva del gusano Mydoom, desconocidos hasta ahora.
Según Bosnikovich, las compañías antivirus podrían haber ocultado cierta información por simple omisión, o por alguna otra extraña razón.





Por ejemplo, el componente backdoor (shimgapi.dll), abre una puerta trasera por un puerto TCP. Pero esto sería solo para ocultar sus verdaderas intenciones, de las que nada se ha escrito. No está claro en el mensaje del investigador ruso, cuáles serían estas intenciones, y que relación tendrían con el Outlook Express.
Por otra parte, las descripciones del Mydoom.A, dicen que el virus sería operativo hasta el 12 de febrero. Sin embargo, esto no sería así. A partir de esa fecha el gusano pasaría a una nueva fase que Bosnikovich cataloga como Mydoom.C, y en la cuál se convertiría en mucho más peligroso.
En esta fase, el gusano podría "infectar" el Flash BIOS de la computadora, inyectando un código de 624 bytes en él. Según Bosnikovich, esto sería un backdoor escrito en forth, con el que se abriría un puerto TCP cada vez que Mydoom se ejecute después de la fecha mencionada.
No hay manera de "reparar" el BIOS infectado, salvo restaurando el original (flashing), después de que se haya desinfectado la computadora, o ésta volvería a infectarse.
Siendo el procedimiento de flashing (cargar o actualizar la memoria Flash BIOS), algo no muy al alcance de un usuario medio, de funcionar realmente esta característica, la misma convertiría al virus en una variante muy destructiva.
Y finalmente, de ser cierta toda esta información, es muy extraño que nadie la haya revelado. Y mucho más lo sería que los laboratorios de las compañías antivirus no lo hayan descubierto aún; o que lo hayan ocultado, como insinúa el investigador.
El comentario completo de Bosnikovich en el siguiente enlace (en inglés):
http://lists.netsys.com/pipermail/full-disclosure/2004-January/016353.html


Otras noticias de interés:

Encuentran malware escondido en aplicaciones para Windows Mobile
Una vez instalados los virus comienzan a hacer llamadas de larga distancia y los usuarios no se enteran hasta que reciben la factura del teléfono....
Facebook dio marcha atrás y devuelve la propiedad de los contenidos a usuarios
El CEO de la red social, Mark Zuckerberg, confirmó oficialmente: Hemos decidido volver a la condiciones de uso anteriores. Ayer se había revelado que todo el material subido iba a ser propiedad perpetua de la página. Hubo rechazos masivos y se rec...
POEMA DE UN HACKER A UN IGNORANTE
Hace poco recibí vía email dos poemas que me parecieron muy curiosos y originales, en realidad no recuerdo quien los envio, pero le agradezco que lo haya hecho. Publicaré el primero leanlo, se lo recomiendo....
Vulnerabilidades en varios lectores PDF para Unix
El CERT/CC informa de una vulnerabilidad detectada en varios visores y lectores de documentos en formato PDF para entornos Unix. Las implicaciones en materia de seguridad son graves, ya que un atacante podría ejecutar comandos d...
La versión 9.52 de Opera corrige hasta siete vulnerabilidades
Se ha lanzado la versión 9.52 del navegador Opera, que corrige un total de siete vulnerabilidades, una de ellas de nivel crítico, que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de falsificación y cross-site scripting, ...
El spam sigue creciendo inmune a cualquier medida en su contra
Ipswitch ha anunciado los resultados de un análisis trimestral sobre el correo basura. En febrero, marzo y abril de 2006, el 62% de los correos recibidos fue basura, lo que supone un aumento de un 5% con respecto al último trimestre de 2005. La ...
Mozilla critica a yourbrowsermatters.org
Mozilla ha respondido al nuevo test de seguridad de browsers de Microsoft con críticas implícitas contra Internet Explorer (IE)....
El Tetris cumplió 17 años.
El popular juego de lógica espacial, todo un clásico y que dispone de miles de clones en todo el mundo acaba de cumplir 17 añitos. ...
Fallos de seguridad críticos en webOS
El sistema operativo webOS, antes propiedad de Palm y ahora de HP, aún no ha empezado a correr de forma masiva en los dispositivos pero ya se ha topado con sus primeros problemas graves en seguridad....
Gobiernos usan técnicas #hackers para espiar
El mes pasado en un lujoso hotel de Washington, gobiernos de todo el mundo se reunieron para discutir DC, como aprovechar la tecnología en favor de una vigilancia más estricta para los ciudadanos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • investigador
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mydoom
  • mysql
  • noticia
  • opensource
  • peligroso
  • pgp
  • php
  • ruso
  • sabayon
  • seguridad
  • seria
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra