Yahoo! revela las direcciones de sus usuarios


Este fin de semana, hizo su aparición un nuevo gusano, con una característica novedosa que nos sorprendió, aunque el gusano en si mismo no tiene nada de sorprendente.





En términos generales "Evaman" (hasta el momento con dos
versiones detectadas, W32/Evaman.A y W32/Evaman.B), es un
gusano como tantos, que nos infecta al abrir el adjunto y
luego se propaga desde nuestra computadora a otras, usando
diferentes direcciones de correo para propagarse.

El gusano está catalogado como de bajo riesgo por la mayoría
de los fabricantes de antivirus.

El texto de los mensajes infectados, pretende hacernos creer
que se trata de una devolución de nuestro servidor ("Delivery
to last recipient failed. Email returned as attachment text
file", etc.) Pero aunque nos indique que el adjunto es el
mensaje devuelto, el archivo es en realidad un ejecutable.

El remitente es falso, y está formado por una lista de
nombres al que se le agrega el dominio del destinatario.

De este modo, si su dirección es "maria23 @ Hotmail .com", el
remitente podría ser "daniel @ Hotmail .com" o "sarah @
Hotmail .com" (daniel y sarah son dos de los nombres que trae
el gusano en su lista).

Pero lo curioso, es el método que utiliza para conseguir la
lista de direcciones a las cuáles enviarse, y así propagarse.

El gusano genera cadenas al azar de 2 o tres caracteres y con
ellas envía consultas a la dirección "email .people .yahoo
.com", intentando obtener las direcciones de todos los
usuarios cuyo primer nombre incluya las cadenas generadas.

Y aquí está el problema, ya que se trata al menos, de una
grave omisión de Yahoo!, el dejar que las direcciones de sus
usuarios sea tan fácilmente accesible por cualquiera que
desee verlas.

Para comprobar lo fácil que es obtener direcciones de allí,
solo basta seguir esta dirección:

http://email.people.yahoo.com

Luego, en "Email Search", en el campo "First Name:" (ni
siquiera es necesario agregar nada en "Last Name:"), solo
ponga una letra cualquiera y un asterisco, por ejemplo: A*

Y ¡voilá!... Tendrá a su vista al menos las primeras 200
direcciones de los usuarios registrados en ese servicio. Y no
solo son direcciones de Yahoo.com, sino la dirección de
contacto que haya dejado el usuario en su perfil de
configuración.

[ver imágenes en http://www.vsantivirus.com/06-07-04.htm]

Funciona igual si solo ponemos una letra y asterisco en el
campo "Last Name:".

Sin dudas esta fuga de información, se trata de una grave
omisión de Yahoo!, ahora revelada públicamente por el gusano
Evaman. ¿Acaso los usuarios de Yahoo! sabían que sus datos
podían ser accedidos tan fácilmente?. De este modo no solo
podrán ser las víctimas de spam, sino también de la posible
infección de un gusano.

Hasta el momento de escribir este artículo, el buscador de
Yahoo! seguía comportándose como aquí se describe, por lo que
no sería extraño ver otras variantes de éste u otros gusanos
que se aprovechen de agujeros similares en el futuro.


Fuente:
Jose Luis Lopez
vsantivirus.com



Otras noticias de interés:

BlackHat: Gmail es muy fácil de hackear
En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail....
Curso básico de PHP
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 4 y 5 de Septiembre. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de se...
Windows Phone es vulnerable a ataques por SMS
Los dispositivos móviles que utilizan Windows Phone han experimentado problemas por un ataque de denegación de servicio a través de SMS, que ha tenido como consecuencia errores en la funcionalidad de mensajería. ...
IBM crea tecnología para hacer cálculos con datos encriptados
IBM ha dado a conocer que uno de sus investigadores ha hecho posible que los ordenadores puedan hacer cálculos con datos encriptados sin necesidad de descifrarlos....
Consejos para proteger tu intimidad en redes sociales (Facebook - Twitter, etc)
Las Redes Sociales son una forma de interacción social y uno de los servicios más demandados por los internautas. De hecho, más de la mitad de los internautas españoles están registrados en una red social según datos extraidos del estudio ‘Na...
¿Para qué sirve la tecla Scroll Lock en los teclados?
El teclado de los ordenadores ha tenido, tradicionalmente, tres teclas de un tipo que podríamos clasificar como lock: caps lock, num lock y scroll lock (antes venían así en todos los teclados, ahora en los españoles vienen como bloq mayusc, bloq ...
Agujero en antivirus puede hacer caer el sistema
Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los prod...
El virus Stuxnet podría formar parte del problema nuclear iraní
El virus informático Stuxnet podría ser uno de los factores por los que Irán ha estado sufriendo durante años problemas con los equipos utilizados en sus labores de enriquecimiento de uranio, dijo un ex integrante de la agencia de supervisión nu...
Editores web en software libre (GNU/Linux)
En GNU/Linux se pueden encontrar un número significativo de herramientas alterntivas en el desarrollo y diseño web con calidad profesional. Muchos diseñadores/programadores estan familiarizados con el uso de DreamWeaver de Adobe (antiguo Macromedi...
Gobuntu, el Ubuntu totalmente libre
Y tal como lo había prometido cuando anunció Gutsy Gibbon, Mark Shuttleworth comenta en su blog que ya se están generando imágenes diarias de Gobuntu 7.10....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • direcciones
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • revela
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo