Arcangel Computer :: Foro

Botnet �Kneber� infecta a 74.000 sistemas computacionales [Por master]

Fri, 19 Feb 2010 18:11:36 -0400

Noticias:: Botnet �Kneber� infecta a 74.000 sistemas computacionales
malwareLa firma de seguridad inform�tica Netwitness alert� respecto a un botnet que ha mostrado una fuerte expansi�n y que podr�a tener el potencial para convertirse en un nuevo Conficker.

Se llama Kneber y ha infectado a unos 74.000 sistemas computacionales en el mundo, afectando a unas 2.500 empresas y organismos gubernamentales. El bot roba credenciales para sistemas de e-mail, redes sociales y sitios bancarios, seg�n Netwitness, y habr�a recolectado 68.000 contrase�as en 4 semanas.

Kneber en realidad no es un virus nuevo, sino que se trata de un pseud�nimo del troyano Zeus. Es un tipo de botnet que busca y roba informaci�n de contrase�as. M�s de la mitad de los sistemas infectados con Kneber tambi�n tienen al troyano Waledac, conocido por crear botnets de spam.

De acuerdo a Symantec, Kneber �realmente es el mismo Trojan.zbot, que tambi�n se conoce con el nombre de Zeus y que ha sido observado, analizado y del cual se ha protegido desde que fue descubierto a principios de enero del 2010. Dado que los kits de herramientas Zeus/zbot est�n ampliamente disponibles en la econom�a clandestina, no es raro que los atacantes desarrollen nuevas cepas, tales como Kneber, del bonet general Zeus�.

Hasta ahora, se han detectado sistemas infectados en 196 pa�ses, siendo los m�s afectados Egipto, M�xico, Arabia Saudita, Turqu�a y Estados Unidos.

�Quienes est�n en riesgo?

Kneber s�lo ataca equipos que usen Windows (para variar), y la mayor�a de los infectados detectados hasta ahora tiene Windows XP Professional SP2. Netwitness no encontr� ning�n infectado que tenga Windows 7.

Para protegerse, Symantec asegura que s�lo basta tener un antivirus actualizado. �Si bien es cierto que esta cadena Kneber del botnet general Zeus es bastante grande, no implica nuevas amenazas. Por lo tanto, los usuarios de computadoras con software actualizado de seguridad ya deben estar protegidos contra esta amenaza�.

Por supuesto, como con cualquier malware, lo mejor es navegar por internet inteligentemente y no descargar de tu e-mail archivos adjuntos que sean sospechosos, ni hacer click en links raros.

http://arcangelcomputer.blogspot.com

Microsoft llama a actualizar a IE8 tras hackeo [Por master]

Wed, 20 Jan 2010 04:10:40 -0400

Noticias:: Microsoft llama a actualizar a IE8 tras hackeo
Microsoft reconoci� hace un par de d�as una vulnerabilidad en Internet Explorer (especialmente en IE6, pero presente en todas las versiones), que fue utilizada para realizar un masivo hackeo a unas 34 empresas estadounidenses, entre las que se cuenta a Google.

Acto seguido, Alemania y Francia realizaron llamados a dejar de utilizar este navegador por el peligro que podr�a resultar para la seguridad de empresas y otros organismos.

Pero Microsoft ha salido hoy a defender su browser, afirmando que la soluci�n est� en actualizar a Internet Explorer 8, que es �un 69% m�s seguro que otros navegadores al momento de repeler ataques de seguridad�, de acuerdo a un estudio encargado por ellos.

Adem�s, piden dejar de utilizar Windows XP, que es vulnerable a los ataques, y cambiarse a Windows 7. Lamentablemente, suena m�s como un llamado a la actualizaci�n del mismo sistema que un inter�s real en la seguridad de los usuarios. Un intento para hacer desaparecer XP, que se ha resistido estoicamente a morir, y IE 6, que todav�a sigue penando pese a todos los esfuerzos.

El c�digo de una vulnerabilidad conocida en IE6 sobre Windows XP fue liberado en internet, lo que hace f�cil para los hackers explotar la falla.

Sin embargo, Microsoft mismo reconoci� que este bug tambi�n est� presente en IE7 y IE8. �Todas las versiones pueden colapsar cuando se abre el c�digo de ataque. Sin embargo, hay m�ltiples formas para limitar el ataque y prevenir la ejecuci�n del c�digo�, afirm� la propia empresa.

Microsoft afirm� que est� desarrollando un parche, pero no ha dado ninguna estimaci�n de cu�ndo podr� resolverse este problema.

�Como una precauci�n adicional ante los incidentes reportados, una vez en uso Internet Explorer 8 recomendamos fijar al m�ximo el nivel de seguridad de Internet en el men� Herramientas/Opciones de Internet/Seguridad. Esto lo proteger� efectivamente del problema de seguridad�, indic� en tanto Cristian Encina, gerente de Windows y Productividad de Microsoft Chile.

As� no parece que la mala publicidad que se ha ganado IE vaya a mejorar pronto.

Francia tambi�n llama a dejar de usar Internet Explorer [Por master]

Wed, 20 Jan 2010 04:08:55 -0400

Noticias:: Francia tambi�n llama a dejar de usar Internet Explorer
Primero fue Alemania y ahora se ha sumado Francia al llamado de dejar de usar Internet Explorer como navegador y preferir cualquiera de la competencia.

Los llamados vienen despu�s de que Microsoft reconociera que su navegador fue utilizado para atacar a Google y otras 33 compa��as estadounidenses en un hackeo masivo organizado por hackers de China.

La agencia francesa Certa, que supervisa las ciberamenazas y depende del gobierno, alert� respecto al uso de Internet Explorer. �Mientras est� pendiente un parche de la compa��a, Certa recomienda usar un browser alternativo�, dijo la entidad.

Microsoft, que afirm� que est� desarrollando un parche para solucionar este problema, afirm� sin embargo que el riesgo a sufrir ataques es �m�nimo� y que Internet Explorer 8 es �el navegador m�s seguro del mercado�

Gobierno alem�n recomienda dejar de usar Internet Explorer [Por master]

Wed, 20 Jan 2010 04:07:17 -0400

Noticias:: Gobierno alem�n recomienda dejar de usar Internet Explorer
Ayer en un comunicado emitido por la Oficina Federal Alemana para la Seguridad en Tecnolog�as de la Informaci�n (conocida como BSI), recomend� a todos los usuarios de Internet Explorer cambiar a un navegador alternativo, al menos hasta que Microsoft arregle la vulnerabilidad cr�tica implicada en el ataque cibern�tico de China contra Google.

En un reciente informe de McAfee, se revela los rentes ataques a Google y otras 20 empresas, fue gracias a una falla cr�tica en todas las versiones de Internet Explorer que permite a los piratas inform�ticos �realizar tareas de reconocimiento y obtener el control completo sobre el sistema comprometido�. Mientras tanto Microsoft ha respondido que est� desarrollando una actualizaci�n para la vulnerabilidad.

De acuerdo con la declaraci�n de BSI, correr Internet Explorer en �modo protegido� no es suficiente para evitar que un hacker explote esta falla de seguridad.

Las PCs suelen permanecer infectadas por malware por m�s de 24 meses [Por master]

Wed, 30 Sep 2009 13:43:31 -0400

Noticias:: Las PCs suelen permanecer infectadas por malware por m�s de 24 meses
(www.neomundo.com.ar / saludyciencias.com.ar) Generalmente, los expertos de la industria de la tecnolog�a estimaban que el tiempo promedio que un equipo inform�tico permanec�a infectado por alg�n malware era de 6 semanas. Sin embargo, un reciente informe de la empresa especializada en seguridad digital Trend Micro revel� que esta estimaci�n est� lejos de serexacta: la infecci�n promedio puede tardar m�s de 24 meses en ser descubierta.

Durante el an�lisis de m�s de 100 millones de direcciones IP comprometidas que realizaron especialistas de Trend Micro el pico de IPs infectadas -direcciones que pertenecen a botnets o redes zombie- (o que son infectadas repetidamente) permanecen en este estado durante m�s de 2 a�os, aunque la media de infecci�n es de 300 d�as en los principales pa�ses.

Qu� es un Botnet

El t�rmino botnet o red zombie se utiliza para designar a los ordenadores que forman parte de una red robot tras haber sido infectados por alg�n tipo de malware.

Estos equipos pueden ser controlados por terceras personas con fines il�citos (distribuir spam, robo de identidad, robo de informaci�n confidencial) sin que el usuario sea consciente de ello.

Seg�n las estad�sticas de Trend Micro, el 80% de todos los equipos comprometidos han estado infectados durante m�s de un mes.

Lamentablemente, las noticias no consiguen mejorar. Pues mientras que el 75% de las direcciones IP comprometidas analizadas en el estudio han sido identificadas con usuarios particulares, el 25% restante pertenece a dominios de empresas.

Debido a que una direcci�n IP para estos usuarios est� generalmente identificada con un �nico gateway puede que, a su vez, est� conectada a varias m�quinas en una red interna, lo que hace que el porcentaje actual de equipos empresariales afectados pueda ser m�s alto que las direcciones IP sugeridas en los datos es decir, el porcentaje de PCs infectados en empresas es probablemente mucho m�s alto que ese 25%.

Una vez que el equipo pasa a estar comprometido, no es raro encontrar que se ha convertido en parte de una botnet m�s amplia.

Da�os colaterales

Las redes zombie con frecuencia causan da�o en la forma de los ataques de malware, fraude, robo de informaci�n y otros cr�menes. En lo que va de 2009, casi todo el malware rastreado por los expertos de Trend Micro est� siendo utilizado por los ciberciminales para robar informaci�n (credenciales, etc.) principalmente.
M�s informaci�n en www.neomundo.com.ar

YouTube dejar� de tener soporte para IE6 [Por master]

Wed, 15 Jul 2009 17:12:43 -0400

Noticias:: YouTube dejar� de tener soporte para IE6
No importa que tan popular sea un navegador tarde o temprano su desarrollo quedar� atr�s, eventualmente disminuir� las personas que lo usan e los servicios web dejan de ofrecer soporte. Este es el caso de Internet Explorer 6 que hace solo unos a�os era el navegador m�s popular del mundo y hoy ya no es bienvenido por YouTube.

Cada vez que un usuario de IE6 entra a la p�gina de YouTube es recibido por una banner advirtiendo que el servicio pronto dejar� de tener soporte para el navegador. Los logos de Google Chrome, Firefox y IE8 aparecen cerca del aviso como incentivo para cambiarse a una aplicaci�n m�s moderna. Los expertos de seguridad e incluso Microsoft tambi�n tratan de motivar al p�blico en general a cambiarse lo antes posible. Sin embargo, mientras paginas importantes contin�en ofreciendo soporte para IE6 nunca va a desaparecer por completo.

Re: Microsoft advierte sobre falla de seguridad cr�tica [Por master]

Sat, 11 Jul 2009 19:39:29 -0400

Noticias:: Microsoft advierte sobre falla de seguridad cr�tica
Despu�s dicen que porque no se usa el Internet Explorer, asi que ya saben usen cualquier otro navagedor que cualquiera es mejor que internet explorer.

Nuevo sistema operativo de Google desafiar� a Microsoft [Por master]

Sat, 11 Jul 2009 19:35:21 -0400

Noticias:: Nuevo sistema operativo de Google desafiar� a Microsoft
Google anunci� a trav�s de su blog que est� planeado introducir un sistema operativo que siga la ideolog�a de su navegador. De manera muy similar a Chrome, el nuevo sistema operativo ser� ligero, r�pido y seguro � incluso seguir� la nomenclatura �Chrome�. Como es una extensi�n de esta aplicacion, en su visi�n el gigante de las b�squedas ve a Chrome OS como un sistema centrado alrededor de la web con una interfaz minimalista.

Es por esta razon que Google planea dirigir su sistema operativo a las netbooks � por lo menos inicialmente. Ellos sostienen que trabajar�n con varios OEMs para traer las primeras netbooks con Chrome OS al mercado para la segunda mitad del 2010. El proyecto es completamente de c�digo abierto por lo que el c�digo ser� lanzado al p�blico dentro de los pr�ximos meses para que los desarolladores lo comiencen a trabajar. Chrome OS podr� correr en chips X86 y ARM.

Naturalmente este es una amenaza para Microsoft, que compite directamente con Google en varios mercados como b�squeda, correo, navegadores, sistema operativo para dispositivos m�viles, entre otros. Redmond tambi�n tiene planeado que Windows 7 corra en la mayor cantidad de netbooks posible � tal vez recuerdes como Windows XP sac� a Linux de este segmento � por lo que este confortamiento ser� muy interesante de seguir.

Google tiene una excelente oportunidad para presentar un sistema operativo que ofrezca algo que la gran mayor�a de distribuciones Linux carece, facilidad de uso. La falta de facilidad de uso es considerado por muchos la mayor barrera para la adopci�n de Linux. Sin duda un sistema operativo que sea gratuito y f�cil de usar para cualquier persona, sin importar sus destrezas tecnol�gicos, ser� un �xito especialmente si est� respaldado por una compa��a como Google que ya cuenta con varios servicios que puede integrar.

Internet Explorer 7 vuelve a estar en el punto de mira de los hackers [Por master]

Sat, 21 Feb 2009 03:02:23 -0400

Noticias:: Internet Explorer 7 vuelve a estar en el punto de mira de los hackers
Trend Micro alerta de que una vulnerabilidad de IE7, que ya hab�a sido parcheada por Microsoft la pasada semana, se est� utilizando para distribuir malware. Se advierte que los ciber-criminales est�n sacando provecho de una vulnerabilidad cr�tica de Internet Explorer 7, que surge de explotar errores del navegador cuando se intenta acceder a objetos eliminados. Esta vulnerabilidad permite que, de forma remota, los delincuentes ejecuten c�digos arbitrarios en un equipo vulnerable.

La difusi�n de la amenazas se lleva a cabo empleando t�cnicas de spam. El mensaje contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como �XML_DLOADR.A�. Este archivo tiene un script de distribuci�n muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder autom�ticamente a un sitio manipulado con un HTML malicioso detectado por Trend Micro Smart Protection Network como �HTML_DLOADER.AS�.

�HTML_DLOADER.AS� explota la vulnerabilidad CVE-2009-0075, que ya hab�a sido solucionada por Microsoft con el parche de seguridad MS09-002 lanzado la semana pasada. En un equipo que no haya sido parcheado la explotaci�n exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS.

Esta puerta trasera adem�s instala un archivo .DLL que tiene capacidades para robar informaci�n y env�a los datos robados a otra URL a trav�s del puerto 443.
Aunque la base instalada de Internet Explorer se enfrenta a fuertes competidores como Firefox y Chrome, IE7 es utilizado por uno de cada cuatro usuarios que se conectan a Internet, una proporci�n mayor que versiones anteriores. Esto podr�a explicar por qu� los ciber-criminales se muestran tan entusiasmados por encontrar m�s fallos.
Los exploits de D�a-Cero en IE7, tales como: IE Zero-Day Follow-Up: Now Featuring Mass SQL Injections y Zero-Day IE Flaw Being Actively Exploited, que tuvieron lugar el pasado mes de diciembre, tambi�n dispararon las alarmas.
El equipo de ingenieros de Trend Micro se encuentra trabajando para averiguar m�s detalles sobre esta amenaza. Mientras tanto, los usuarios de Trend Micro Smart Protection Network est�n protegidos de que �HTML_DLOADER.AS�, �XTM_DLOADR.A� y de �BKDR_AGENT.XZMMS� operen en sus sistemas, al mismo tiempo que bloquea las URLs maliciosas. Mientras tanto, ya se ha avisado a los usuarios para que instalen urgentemente el parche en sus equipos.

Jamz Yaneza, Director de Investigaci�n de Amenazas de Trend Micro, se�ala que �estos ataques contra IE7 todav�a son muy reducidos, pero pueden ser el anticipo de una campa�a de hacking de mayor envergadura�.

3,5 millones de m�quinas Windows infectadas con gusano Downadup [Por master]

Sat, 17 Jan 2009 23:06:46 -0400

Noticias:: 3,5 millones de m�quinas Windows infectadas con gusano Downadup
El programa malicioso, conocido como Conficker, Downadup, o Kido fue descubierto en octubre del 2008. A pesar del parche liberado por Microsoft, ya hay m�s de 3,5 millones de computadoras infectadas.

Una vez en tu computador, el gusano busca el archivo ejecutable de Windows llamado "services.exe" y luego pasa a formar parte de dicho c�digo.

Luego se copia en la carpeta del sistema de Windows como un archivo del tipo "dll", se retitula con un nombre de entre 5 y 8 caracteres c�mo "piftoc.dll", modifica el registro de Windows para finalmente ejecutar el archivo "dll" infectado como un servicio del sistema.

Una vez que el gusano est� instalado, crea un servidor HTTP, borra rastros de su instalaci�n y comienza a bajar programas y archivos de sitios maliciosos.

Pero el Downadup tiene una inteligencia adicional, ya que usa un complicado algoritmo que genera miles de nombres de dominio diferentes cada d�a, como por ejemplo mphtfrxs.net,imctaef.cc,hcweu.org, etc� pero s�lo uno de ellos es v�lido y es el que realmente usa para conectarse a la nave madre. Esta estrategia hace casi imposible rastrear sus quehaceres.

Seg�n F-Secure, la siguiente lista muestra la cantidad de IPs infectadas a nivel mundial

* China - 38.277
* Brasil - 34.814
* Rusia - 24.526
* India - 16.497
* Ukrania - 14.767
* Italia - 13.115
* Argentina - 11.675
* Corea - 11.117
* Rumania - 8.861
* EEUU - 3.958
* Reino Unido - 1,789

Links:
- The Downadup Worm Hits 3.5 Million (InformationWeek)
- Instrucciones y programa para eliminarlo en espa�ol (Symantec)
- M�s ayuda y programas para eliminarlo en ingl�s (F-Secure)
- Programas Antivirus gratuitos: AVG Free - Avast! - ClamWin (c�digo abierto)