Scob: un misterioso y sofisticado ataque


Este fin de semana hemos asistido a uno de los acontecimientos de seguridad más misteriosos y extraños de los últimos meses. Scob, Toofer, Download.Ject son algunas de los nombres que se dan a un ataque vírico que infecta a usuarios de Internet Explorer que visiten páginas web comprometidas. No es necesario ejecutar nada ni visitar lugares extraños.





Poco a poco se ha ido extendiendo la noticia de un extraño suceso que ha llamado poderosamente la atención a expertos en seguridad. Al parecer, cientos de páginas web que utilizan el servidor HTTP de Microsoft Internet Information Server se han visto comprometidas y son cómplices de la propagación de este sofisticado troyano.

El grupo o individuo atacante consiguió insertar en estos servidores un código JavaScript especial y modificar la configuración del servidor para que añadiese ese mismo código a toda página web servida de forma totalmente transparente. Así, cualquier cliente que visite la página con Internet Explorer, descargará este código JavaScript que se conectará a servidores rusos para instalar definitivamente el troyano. Todo esto sin advertencia alguna para el usuario.

Puede que los atacantes se hicieran con las páginas gracias a alguna vulnerabilidad de las publicadas por Microsoft en su boletín MS04-011, pero esto no ha quedado aún totalmente comprobado.

Este ataque es uno de los más sofisticados que se han observado en los últimos tiempos. Habitualmente se utilizan servidores propios especialmente configurados para infectar navegadores de Microsoft, pero pocas veces se han usado servidores comprometidos ajenos para, a través de ellos, infectar a los clientes que lo visitan. De esta manera el ataque resulta mucho más efectivo porque el usuario no puede sospechar que un lugar que visita habitualmente puede infectarle con una puerta trasera.

El virus Nimda intentó en 2001 un tipo de ataque parecido, pero lo que hace diferente a Scob es la facilidad para pasar completamente desapercibido para el usuario.

Las últimas informaciones apuntan a que el ataque tiene la intención de utilizar las máquinas comprometidas como motores para reenvío de correo basura y robo de contraseñas, pues en algunos casos se ha detectado la instalación de registradores de teclas.

En estos momentos quedan pocos servidores infectados, pero al no conocerse exactamente si la propagación se realiza de forma automática, no se puede asegurar que nuevos servidores sean objetivo del ataque durante las próximas horas si no son convenientemente parcheados.

Más información y referencias:

Todo sobre SCOB y su ataque a servidores de Internet
http://www.vsantivirus.com/faq-scob.htm

Experts studying Internet attack
http://www.cnn.com/2004/TECH/internet/06/24/internet.attack.ap/index.html

Sergio de los Santos
http://www.forzis.com

Fuente:
delitosinformaticos.com



Otras noticias de interés:

Google confirma que Apache es el doble de seguro que IIS
Un equipo de Google encargado de medir la evolución e incidencia del malware en Internet ha elaborado un estudio que pone de manifiesto que las webs que se encuentran en servidores que corren bajo el software de Microsoft Internet Information Servic...
Actualización de seguridad para Apple Mac OS X
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X (versiones 10.5.8 y 10.6.4); que solventa 13 vulnerabilidades que podrían ser aprovechadas por un atacante, local o remoto, con diversos efectos....
BMW apuesta por GNU/Linux en el sistemas electrónicos de sus vehículo
El fabricante bávaro de automóviles y motocicletas solicita la unión del resto de la industria a su esfuerzo por desarrollar una plataforma de software abierta para sistemas electrónicos de vehículos, como la asistencia al conductor o el ocio...
Actualizaciones de seguridad para Sun Java
Sun ha anunciado actualizaciones de seguridad para dos vulnerabilidades en Java, que podrían poner en peligro los equipos de los usuarios que tengan instaladas las versiones afectadas (Windows y Linux). ...
Hackers Vs crackers
EL INFORMADOR muestra un articulo por demas interesante referente a la cultura hacker y crakers: Aunque nadie los ve, los hackers y los crackers son dos comunidades que han crecido en forma tan vertiginosa como la Internet y su impacto lo sienten en ...
Primer cálculo matemático en computador cuántico
Un equipo internacional de científicos consigue realizar el primer cálculo matemático, consistente en una factorización de un número pequeño, utilizando un computador cuántico elemental. Esto representa un paso importante en la consecución de...
VaSlibre tiene PLANETA!
Los amigos de VaSlibre colocaron online nuevamente al Planeta de noticias del Grupo, (http://planeta.vaslibre.org.ve/)...
Cumpleaños de nuestro amigo Spectro
Felicidades en tu día amigo, recibe un cordial abrazo de tus amigos del Team Xombra. ...
Una invasión de robots amenaza la seguridad de la red
Imagine un ejército compuesto por cientos de miles de robots a la espera de las maquiavélicas órdenes de un criminal; peor aun, imagine que estos robots luzcan absolutamente inofensivos o que ni siquiera sepan que forman parte del ejército malhec...
El arma infalible: la Ingeniería Social
Los seres humanos con frecuencia solemos pecar de vanidosos. La vanidad es la que no nos permite ver lo sencillo que puede resultar engañarnos. La vanidad no nos permite ver lo obvio: nosotros sabemos algo que por algún motivo puede ser útil para ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • isticado
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • misterioso
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scob
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra