Creadores de virus que envían sus programas a Microsoft


Según Rocky Heckman, arquitecto de seguridad de Microsoft, cuando a un creador de virus sufre un fallo de sistema mientras está probando su programa, no es raro que, por accidente, envíe ese código a Microsoft.





Cuando Windows sufre un fallo de funcionamiento, muestra una ventana de diálogo donde nos invita a enviar a Microsoft un volcado de memoria para analizar el fallo y descubrir el problema. Si el causante del fallo es un programa que estamos desarrollando, el volcado enviado incluirá nuestro programa. ¿Y que ocurre si somos desarrolladores de virus y el programa que estamos desarrollando es justamente un virus? Pues que Microsoft recibirá una copia de nuestro nuevo y flamante malware.

En la conferencia Microsoft Tech Ed.2010 Heckman explico que, cuando aparece esta ventana, muchos piratas se equivocan y pulsan "enviar", con lo que Microsoft recibe gran cantidad de muestras de virus que todavía no han sido lanzados; "es asombrosa la cantidad de material que recibimos", ha declarado.

En esta conferencia Heckman también ha detallado cuales son los tipos de ataque mas usuales que utilizan los piratas, estadística que ha podido elaborar gracias a la gran cantidad de ataques que sufre Microsoft. Según Heckman, el primer sitio que ataca un script kiddie es la web de Microsoft; la consecuencia es que microsoft.com recibe entre 7.000 y 9.000 ataques por segundo.

Según Heckman, desde hace seis años los tipos de ataque mas usados son cross site scripting y SQL injection. Que la técnica no haya variado en tanto tiempo Heckman lo atribuye a dos motivos; el primero, que los piratas prefieren los métodos conocidos, y segundo, que los desarrolladores no escuchan. Heckman insiste en que cualquier dato que se reciba del usuario debe ser considerado dañino mientras no se demuestre lo contrario.

Fuente original: ZDnet.

Fuente:
http://teleobjetivo.org



Otras noticias de interés:

Tres nuevos parches para IIS, Windows 2000 y Windows XP
Sigue Microsoft dacando parches --- Otro nuevo paquete de boletines lanzados por Microsoft, cubre vulnerabilidades de tres de sus productos, siendo algunos de estos considerados críticos para la seguridad de los mismos. ...
Yahoo Messenger presenta un fallo de desbordamiento de buffer
Los analistas de seguridad se encuentran en estado de alerta debido a la aparición de un agujero de seguridad en Yahoo Messenger, una vulnerabilidad que permite a los atacantes poner en marcha su propio código dentro de ordenadores que utilicen est...
Riesgos del teletrabajo, los datos transportados
Una encuesta realizada hace poco revela que cada vez más, los empleados llevan el trabajo consigo a todas partes, sin tomar en cuenta los riesgos que esto puede traerles. ...
Las contraseñas de sólo números son rotas en segundos.
Esta pequeña pero excelente tabla nos puede dar una muy buena idea de por qué tener contraseñas que sólo tiene números, o simplemente utiliza letras en minúscula es una terrible opción, sobre todo si se trata de algo tan importante como nuestr...
Actualización de seguridad para Mac OS X
Apple ha proporcionado la actualización 10.2.4 de Mac OS X, que incorpora diversas mejoras y corrige varias vulnerabilidades que afectaban a sus versiones anteriores. Del apartado de seguridad de la citada actualización para Mac OS X destacan los a...
14 nuevas vulnerabilidades en los productos windows Microsoft
secunia.com ha informado de 14 nuevas vulnerabilidades en diversos productos windows Microsoft. Donde el más serio se puede explotar por gente maliciosa comprometiendo un sistema vulnerable....
Adivine fecha del "bug" 200.000 de Mozilla
Si logras adivinar la fecha y hora en que se registrará el “bug” –error de código– número 200.000 del navegador Mozillla, ganará un premio muy especial. El concurso es organizado por los propios desarrolladores del software. ...
Científicos de IBM crean el emisor de luz en estado sólido más pequeño del mundo
IBM anunció que ha creado el emisor de luz en estado sólido más pequeño del mundo. ste adelanto de la investigación (el primer emisor de luz de única molécula controlado eléctricamente) demuestra los rápidos avances logrados en el conocimien...
El troyano que burla los firewalls
Recientemente ha saltado a los medios de comunicación la presentación de un nuevo troyano que actúa como puerta trasera y aprovecha Internet Explorer para burlar las protecciones de los firewalls. Pese a las informaciones arrojadas, en realidad el...
Richard Stallman: El Cloud Computing es una trampa
El creador de la Free Software Foundation ha realizado recientemente unos comentarios para The Guardian en los que critica a los servicios web y a la nueva moda de computación en la nube que es todo un éxito para empresas y usuarios en muchos ámbi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • creadores
  • debian
  • envian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • programas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra