Regreso al pasado vírico


Se supone que los hackers siempre tratan de buscar nuevos métodos de infección, nuevas vías para contaminar a los ordenadores de los usuarios. Pero estamos viviendo un regreso al pasado, con técnicas que nos recuerdan a los tiempos de los discos de 5 1/4...






De vez en cuando la moda nos sorprende con tendencias"retro", que en algunos casos llega a cuajar durante algún tiempo. Afortunadamente no hemos tenido que volver a ver los peinados de los años 40, la moda hippy de los 60 o las hombreras de los 80.

Sin embargo, y en un área como las tecnologías de la comunicación, nos estamos enfrentando a un "revival" realmente interesante: los virus a través de los "grupos de
noticias".

Un "grupo de noticias" es un sistema de comunicación a través del ordenador inventado en los 80. Hoy en día muchos usuarios lo reconocerían en muchos foros, que tienen un sistema de funcionamiento similar: un usuario plantea un tema, y los demás contestan u opinan, pero siempre dentro de un mismo"post" o mensaje inicial.

Los foros públicos hoy en día son una copia de la idea planteada en USENET hace más de 20 años, pero con un completo festival de colores y efectos HTML, a lo que hay que sumar las firmas animadas en GIF y las fotografías. Además, cada foro es único y las aportaciones de los usuarios se quedanúnicamente en donde fueron publicadas, sin que puedan salir más allá.

Cierto es que "la web 2.0" hace que muchos foros sean replicados en otros sitios y se pueda llegar a tener una cierta difusión, pero sin duda infinitamente menor que la que pueda proporcionar el formato de USENET y el protocolo NNTP.

Este protocolo es bastante similar al SMTP utilizado por el corro electrónico, y necesita de un programa que pueda leerlo (igual que el correo necesita un lector especial, o las páginas web otro). Windows ha incorporado desde siempre un lector llamado "Outlook Express", reemplazado por "Windows Mail" en vista. Con ellos y una suscripción a un servidor de noticias, podrá leerse el contenido de cualquier grupo.

Cualquier usuario de un "lector de news" sabe que tiene a su disposición miles (decenas de miles) de grupos de noticias, en los que se puede encontrar cualquier tipo de información. Desde los foros técnicos sobre tecnología aeroespacial, los de filosofía, los de medicina, los de humor, los de política... no creo que haya una sola rama del saber humano que no tenga un grupo de noticias en USENET. Y, por supuesto... el sexo.

No cabe duda de que el sexo es uno de los grandes motores de Internet. Temas como la educación sexual, el erotismo y, por supuesto, la pornografía, llaman poderosamente la atención. En cualquier rincón de Internet aparecen páginas web sobre cualquier tema sexual, incluyendo cualquier tipo de variación
y perversión sexual.

Los creadores de malware lo saben, y se aprovechan de esos usuarios ávidos de imágenes, vídeos o comentarios erótico/pornográfico. Además, se aprovechan de un elemento añadido: el del pudor. Sí, aunque parezca mentira, los consumidores de pornografía pocas veces lo reconocen públicamente, más aún si en su sociedad no está bien vista determinada actitud sexual o es, directamente, ilegal.

Así pues, cualquier grupo de contenido pornográfico es un criadero de códigos maliciosos. Los usuarios van a aceptar casi cualquier cosa que se les ofrezca, y además, no harán pública su infección. Se esconderán ante la posible vergüenza de confesar que acuden a determinados contenidos pornográficos.

A muchos usuarios les parecerá un tanto extraño que en el año 2008 pueda tener actualidad un servicio tan antiguo, y menos que sea noticia ante posibles infecciones. Pues no es tan complicado, y la razón de esta vuelta a la moda ochentera es Google.

Google incluye entre sus servicios el llamado "Google Groups", que no es más que una implementación del servicio USENET (que funciona, recordemos, sobre protocolo NNTP y requiere un lector especial) pero adaptado a los servicios web estándar. Así, no es necesario que un usuario sepa cómo manejar y configurar el lector NNTP, exactamente igual que cuando se consulta el correo a través de una página web.

De esta manera, los usuarios de cualquier navegador de Internet podrán acceder a todos los contenidos de USENET actuales... más los existentes desde marzo de 1995. Google compró el almacén de grupos de noticias que la empresa deja.com mantenía, y los ha volcado a su sistema.

Por lo tanto, Google ha puesto a disposición de los usuarios novatos un nuevo servicio, y ha facilitado el acceso a los más veteranos a un elemento clásico de Internet. Y los hackers no son especialmente tontos, por lo que han descubierto que pueden publicar un virus a través de un servidor NNTP y Google lo replicará en sus servidores en unas horas. Google ha hecho la tarea de la distribución de una manera rápida y efectiva.

Los laboratorios de detección de código malicioso de ESET han detectado que se encuentran distintos troyanos en algunos grupos de noticias (pornográficos, cómo no), escondidos en vínculos a imágenes y a supuestos videos. Al hacer clic sobre cualquiera de ellos, se descargan distintos códigos maliciosos entre los que se destacan, principalmente, el Win32/TrojanDownloader.Zlob, un troyano que descarga otros tipos de malware, y el Win32/TrojanClicker.Agent.F, un troyano que realiza clics automáticamente en otros sitios para beneficiarlos (en realidad, simula clics en banners publicitarios para conseguir mayores ingresos).

Los usuarios que se encuentren con un código de este tipo pueden pensar que el culpable es Google, cuando en realidad simplemente está replicando el contenido de muchísimos servidores en Internet, de cientos de miles de ellos preparados para copiar la información de otros cientos de miles.

EL peligro del malware se esconde en cualquier sitio donde pueda alojarse información. Da igual que sea un correo, una página web, un códec para reproducir vídeo o un mensaje en un foro o blog. Los usuarios deben estar al tanto, y tener una protección efectiva que detecte realmente los códigos maliciosos.

Si un usuario no la tiene, seguirá afirmando que "no navega por páginas extrañas". Y los demás seguiremos poniendo cara de póquer.

Fuente:

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=970
Por (*) Fernando de la Cuadra es Director de Educación de Ontinet.com
http://www.vsantivirus.com



Otras noticias de interés:

Fallo en Explorer 9 hace vulnerable a Windows 7 SP1
Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados son vulnerables al fallo de Internet Explorer 9. Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión má...
Routers, modems y botnets
Desde hace unas semanas DroneBL ha sufrido un ataque distribuido de denegación de servicio procedente de una botnet llamada psyb0t. Nada nuevo si tenemos en cuenta que DroneBL ofrece un servicio gratuito de publicación de listas negras de IP en tie...
Vulnerabilidades en Internet Explorer 6
Se han descubierto dos vulnerabilidades en Internet Explorer que pueden ser aprovechadas por atacantes para, potencialmente, revelar información sensible del sistema y ejecutar código HTA y comprometer un sistema. ...
Vulnerabilidad crítica en Macromedia Flash Player
Una vulnerabilidad crítica ha sido identificada en Macromedia Flash Player, la cuál puede permitir a un atacante que explote exitosamente este problema, tomar el control total del sistema afectado....
Ataque a Internet: 80,000 máquinas zombies en Corea
Las investigaciones de las autoridades de diferentes países, han seguido las pistas de quienes intentaron sabotear a los trece servidores raíz encargados de la traducción de nombres a partir de direcciones IP en Internet, ocurrido hace pocas seman...
Software y Libertad: relevancia de la GPL
¿Está pasada de moda la idea de libertad en el software, o por el contrario es el momento de esparcirla a los cuatro vientos? ¿Ha pasado el momento de la GPL, o es más relevante que nunca? Analizamos las pistas a nuestra disposición: la gestión...
Estudio revela que el 42% de los servidores vulnerados con iframes son de Brasil
Durante el último tiempo se ha podido ver cómo diferentes servidores legítimos de Latinoamérica son comprometidos para luego utilizarlos como medio de infección. Considerando los ya conocidos iframes, hoy hablaremos sobre datos relevados a parti...
Netiqueta: ¿alguien la utiliza?
Leyendo en barrapunto.com este titulo y los comentarios de este post, estoy deacuerdo que nadie le hace caso a estas sencillas normas del uso del correo electrónico....
#Microsoft aporta código GPL a proyecto #SAMBA
Microsoft y el open source han tenido desde siempre una relación con altibajos, el proyecto Samba han recibido de brazos abiertos la colaboración que el gigante de Redmond ha decidido prestar....
50% de usuarios no comprueba los enlaces
Es un comportamiento habitual en los hábitos de navegación que al dirigirnos a cualquier enlace que aparezca en la web y decidirnos a enlazar al mismo sin comprobar si realmente nos lleva donde esperamos. La mitad de los usuarios no comprueba la di...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pasado
  • pgp
  • php
  • regreso
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virico
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra