|
|
| ->
Te encuentras en: Hacking / Noticihacks |
| HACKING
/ ZONA HACKER |
|
En
esta seccion podrás encontrar noticias,
informacion y archivos relacionados con el mundo
del Hacking. Desde aquí queremos concienciar
a tod@s de que el saber siempre debe ser utilizado
en favor del progreso y nunca del atraso!!. |
|
|
NOTICIAS
DEL MUNDO HACKER |
|
Los
"bots" se consolidan como una de las principales amenazas
de Internet. En 2005 el número de bots ha aumentado
un 175% respecto al año anterior, habiéndose detectado
más de 10.000 ejemplares. Los bots suponen más del 20%
del total del nuevo malware detectado en 2005, lo que
pone de manifiesto su consolidación como una de las
principales amenazas de Internet.
Los "bots" (abreviatura de robots) son programas residentes
en el equipo, al que pueden haber llegado por muy distintos
medios, y que "escuchan" órdenes de su creador, normalmente
a través de canales IRC. La clave de su éxito radica
en su polivalencia, ya que pueden ejecutar cualquier
tipo de orden, e incluso actualizar las vulnerabilidades
que usan para propagarse, con el fin de mejorar sus
técnicas de infección. Normalmente forman parte de extensas
redes, llamadas popularmente "redes de bots".
Los "pastores", que son quienes dirigen las redes de
bots, captan nuevas máquinas mediante malware que distribuyen
en Internet, para luego hacerse con el control de dichas
máquinas. Una vez que controlan una red, la "alquilan"
a spammers, chantajistas, etc., para lanzar desde ellas
ataques de correo basura, de denegación de servicio,
para distribuir spyware, etc. Un negocio altamente lucrativo
a costa de usuarios domésticos, e incluso redes corporativas.
"Las redes de bots son una vertiente más del cibercrimen,
donde conviven con otras formas, como los ataques dirigidos
quizá, incluso, más peligrosa", afirma Luis Corrons,
director de PandaLabs. "El mayor problema está en su
discreción: una gran empresa puede estar sirviendo a
los intereses de un grupo de creadores de malware sin
saberlo. Estarán poniendo buena parte de sus ordenadores
a disposición de estos cibercriminales, con las implicaciones
que ello puede tener a nivel legal para la propia empresa.
Hasta ahora, es un riesgo que las compañías no han tenido
suficientemente en cuenta, pero que en el panorama actual
ya no es posible obviar".
El nuevo enfoque del malware hace que haya una gran
profesionalización, tanto desde el punto de vista de
la creación de malware, como en la búsqueda de beneficios.
Por ello, el número de variantes desarrolladas de una
misma familia puede llegar a ser de varios miles, excesivo
para una protección basada únicamente en ficheros de
firmas. Así, sólo de la familia Gaobot, una de las más
prolíficas, se han registrado más de 6.000 nuevas variantes
en 2005. Cada una de estas variantes genera un significativo
número de infecciones, por lo que el número total de
PC "zombies" puede llegar a ser de cientos de miles. |
Se
ha detectado una vulnerabilidad en la versión 5.05 y
anteriores de Winamp que puede ser utilizada para comprometer
los sistemas afectados, según ha anunciado Secunia.
El mencionado problema está provocado por un error de
límites en la librería "IN_CDDA.dll". En la práctica,
un atacante podría valerse de él para provocar un desbordamiento
de buffer de diversas formas como, por ejemplo, engañando
al usuario para que visite un sitio web malicioso que
contenga una lista de reproducción ".m3u" especialmente
creada. Si su ataque tiene éxito, podría permitir la
ejecución de código arbitrario. Se recomienda, a los
usuarios cuyos sistemas pueden verse afectados por la
referida vulnerabilidad, que instalen la versión 5.0.6
de Winamp, que se encuentra disponible en: http://www.winamp.com/player/. |
|
PandaLabs
ha detectado un nuevo gusano, denominado Famus.B, que
hace uso de las denominadas técnicas de "ingeniería
social" para propagarse entre los equipos de los usuarios.
Famus.B se distribuye a través de correo electrónico,
en mensajes escritos en español y en inglés, que hacen
referencia al conflicto armado que actualmente tiene
lugar en Irak. Concretamente, intenta hacer creer que
incluye un archivo con importantes fotografías sobre
tan dramáticos acontecimientos. Por su parte, el archivo
adjunto a dicho e-mail, y que en realidad contiene el
código del gusano, lleva por nombre Iraq.scr. Como dato
a destacar, oculto en el código fuente de este fichero,
aparece el siguiente mensaje del autor del código malicioso:
Esta computadora ha sido infectada por el virus LIBERTAD.
Como protesta por la violación del derecho a la libertad
de expresión en Cuba. En estos momentos toda la información
de su disco duro esta siendo borrada. El Hobbit.
En el caso de que el usuario ejecute dicho archivo,
Famus.B mostrará una falsa ventana de error, con el
texto: "File corrupted or bad format". Además, el gusano
se enviará a todas las direcciones de e-mail que encuentre
en archivos con extensiones doc, eml, htm, y htt. Para
ello, utiliza un motor SMTP que crea en el equipo en
forma de un archivo de biblioteca OCX. Por último, Famus.B
crea una entrada en el registro de Windows con el objetivo
de ejecutarse cada vez que se reinicie el equipo. |
|
|
|
|
