malwareLa firma de seguridad informática Netwitness alertó respecto a un botnet que ha mostrado una fuerte expansión y que podría tener el potencial para convertirse en un nuevo Conficker.

Se llama Kneber y ha infectado a unos 74.000 sistemas computacionales en el mundo, afectando a unas 2.500 empresas y organismos gubernamentales. El bot roba credenciales para sistemas de e-mail, redes sociales y sitios bancarios, según Netwitness, y habría recolectado 68.000 contraseñas en 4 semanas.

Kneber en realidad no es un virus nuevo, sino que se trata de un pseudónimo del troyano Zeus. Es un tipo de botnet que busca y roba información de contraseñas. Más de la mitad de los sistemas infectados con Kneber también tienen al troyano Waledac, conocido por crear botnets de spam.

De acuerdo a Symantec, Kneber “realmente es el mismo Trojan.zbot, que también se conoce con el nombre de Zeus y que ha sido observado, analizado y del cual se ha protegido desde que fue descubierto a principios de enero del 2010. Dado que los kits de herramientas Zeus/zbot están ampliamente disponibles en la economía clandestina, no es raro que los atacantes desarrollen nuevas cepas, tales como Kneber, del bonet general Zeus”.

Hasta ahora, se han detectado sistemas infectados en 196 países, siendo los más afectados Egipto, México, Arabia Saudita, Turquía y Estados Unidos.

¿Quienes están en riesgo?

Kneber sólo ataca equipos que usen Windows (para variar), y la mayoría de los infectados detectados hasta ahora tiene Windows XP Professional SP2. Netwitness no encontró ningún infectado que tenga Windows 7.

Para protegerse, Symantec asegura que sólo basta tener un antivirus actualizado. “Si bien es cierto que esta cadena Kneber del botnet general Zeus es bastante grande, no implica nuevas amenazas. Por lo tanto, los usuarios de computadoras con software actualizado de seguridad ya deben estar protegidos contra esta amenaza”.

Por supuesto, como con cualquier malware, lo mejor es navegar por internet inteligentemente y no descargar de tu e-mail archivos adjuntos que sean sospechosos, ni hacer click en links raros.

http://arcangelcomputer.blogspot.com

Microsoft reconoció hace un par de días una vulnerabilidad en Internet Explorer (especialmente en IE6, pero presente en todas las versiones), que fue utilizada para realizar un masivo hackeo a unas 34 empresas estadounidenses, entre las que se cuenta a Google.

Acto seguido, Alemania y Francia realizaron llamados a dejar de utilizar este navegador por el peligro que podría resultar para la seguridad de empresas y otros organismos.

Pero Microsoft ha salido hoy a defender su browser, afirmando que la solución está en actualizar a Internet Explorer 8, que es “un 69% más seguro que otros navegadores al momento de repeler ataques de seguridad”, de acuerdo a un estudio encargado por ellos.

Además, piden dejar de utilizar Windows XP, que es vulnerable a los ataques, y cambiarse a Windows 7. Lamentablemente, suena más como un llamado a la actualización del mismo sistema que un interés real en la seguridad de los usuarios. Un intento para hacer desaparecer XP, que se ha resistido estoicamente a morir, y IE 6, que todavía sigue penando pese a todos los esfuerzos.

El código de una vulnerabilidad conocida en IE6 sobre Windows XP fue liberado en internet, lo que hace fácil para los hackers explotar la falla.

Sin embargo, Microsoft mismo reconoció que este bug también está presente en IE7 y IE8. “Todas las versiones pueden colapsar cuando se abre el código de ataque. Sin embargo, hay múltiples formas para limitar el ataque y prevenir la ejecución del código”, afirmó la propia empresa.

Microsoft afirmó que está desarrollando un parche, pero no ha dado ninguna estimación de cuándo podrá resolverse este problema.

“Como una precaución adicional ante los incidentes reportados, una vez en uso Internet Explorer 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad. Esto lo protegerá efectivamente del problema de seguridad”, indicó en tanto Cristian Encina, gerente de Windows y Productividad de Microsoft Chile.

Así no parece que la mala publicidad que se ha ganado IE vaya a mejorar pronto.

Primero fue Alemania y ahora se ha sumado Francia al llamado de dejar de usar Internet Explorer como navegador y preferir cualquiera de la competencia.

Los llamados vienen después de que Microsoft reconociera que su navegador fue utilizado para atacar a Google y otras 33 compañías estadounidenses en un hackeo masivo organizado por hackers de China.

La agencia francesa Certa, que supervisa las ciberamenazas y depende del gobierno, alertó respecto al uso de Internet Explorer. “Mientras está pendiente un parche de la compañía, Certa recomienda usar un browser alternativo”, dijo la entidad.

Microsoft, que afirmó que está desarrollando un parche para solucionar este problema, afirmó sin embargo que el riesgo a sufrir ataques es “mínimo” y que Internet Explorer 8 es “el navegador más seguro del mercado”

Ayer en un comunicado emitido por la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como BSI), recomendó a todos los usuarios de Internet Explorer cambiar a un navegador alternativo, al menos hasta que Microsoft arregle la vulnerabilidad crítica implicada en el ataque cibernético de China contra Google.

En un reciente informe de McAfee, se revela los rentes ataques a Google y otras 20 empresas, fue gracias a una falla crítica en todas las versiones de Internet Explorer que permite a los piratas informáticos “realizar tareas de reconocimiento y obtener el control completo sobre el sistema comprometido”. Mientras tanto Microsoft ha respondido que está desarrollando una actualización para la vulnerabilidad.

De acuerdo con la declaración de BSI, correr Internet Explorer en “modo protegido” no es suficiente para evitar que un hacker explote esta falla de seguridad.

(www.neomundo.com.ar / saludyciencias.com.ar) Generalmente, los expertos de la industria de la tecnología estimaban que el tiempo promedio que un equipo informático permanecía infectado por algún malware era de 6 semanas. Sin embargo, un reciente informe de la empresa especializada en seguridad digital Trend Micro reveló que esta estimación está lejos de serexacta: la infección promedio puede tardar más de 24 meses en ser descubierta.

Durante el análisis de más de 100 millones de direcciones IP comprometidas que realizaron especialistas de Trend Micro el pico de IPs infectadas -direcciones que pertenecen a botnets o redes zombie- (o que son infectadas repetidamente) permanecen en este estado durante más de 2 años, aunque la media de infección es de 300 días en los principales países.

Qué es un Botnet

El término botnet o red zombie se utiliza para designar a los ordenadores que forman parte de una red robot tras haber sido infectados por algún tipo de malware.

Estos equipos pueden ser controlados por terceras personas con fines ilícitos (distribuir spam, robo de identidad, robo de información confidencial) sin que el usuario sea consciente de ello.

Según las estadísticas de Trend Micro, el 80% de todos los equipos comprometidos han estado infectados durante más de un mes.

Lamentablemente, las noticias no consiguen mejorar. Pues mientras que el 75% de las direcciones IP comprometidas analizadas en el estudio han sido identificadas con usuarios particulares, el 25% restante pertenece a dominios de empresas.

Debido a que una dirección IP para estos usuarios está generalmente identificada con un único gateway puede que, a su vez, esté conectada a varias máquinas en una red interna, lo que hace que el porcentaje actual de equipos empresariales afectados pueda ser más alto que las direcciones IP sugeridas en los datos es decir, el porcentaje de PCs infectados en empresas es probablemente mucho más alto que ese 25%.

Una vez que el equipo pasa a estar comprometido, no es raro encontrar que se ha convertido en parte de una botnet más amplia.

Daños colaterales

Las redes zombie con frecuencia causan daño en la forma de los ataques de malware, fraude, robo de información y otros crímenes. En lo que va de 2009, casi todo el malware rastreado por los expertos de Trend Micro está siendo utilizado por los ciberciminales para robar información (credenciales, etc.) principalmente.
Más información en www.neomundo.com.ar

No importa que tan popular sea un navegador tarde o temprano su desarrollo quedará atrás, eventualmente disminuirá las personas que lo usan e los servicios web dejan de ofrecer soporte. Este es el caso de Internet Explorer 6 que hace solo unos años era el navegador más popular del mundo y hoy ya no es bienvenido por YouTube.

Cada vez que un usuario de IE6 entra a la página de YouTube es recibido por una banner advirtiendo que el servicio pronto dejará de tener soporte para el navegador. Los logos de Google Chrome, Firefox y IE8 aparecen cerca del aviso como incentivo para cambiarse a una aplicación más moderna. Los expertos de seguridad e incluso Microsoft también tratan de motivar al público en general a cambiarse lo antes posible. Sin embargo, mientras paginas importantes continúen ofreciendo soporte para IE6 nunca va a desaparecer por completo.

Después dicen que porque no se usa el Internet Explorer, asi que ya saben usen cualquier otro navagedor que cualquiera es mejor que internet explorer.

Google anunció a través de su blog que está planeado introducir un sistema operativo que siga la ideología de su navegador. De manera muy similar a Chrome, el nuevo sistema operativo será ligero, rápido y seguro – incluso seguirá la nomenclatura “Chrome”. Como es una extensión de esta aplicacion, en su visión el gigante de las búsquedas ve a Chrome OS como un sistema centrado alrededor de la web con una interfaz minimalista.

Es por esta razon que Google planea dirigir su sistema operativo a las netbooks – por lo menos inicialmente. Ellos sostienen que trabajarán con varios OEMs para traer las primeras netbooks con Chrome OS al mercado para la segunda mitad del 2010. El proyecto es completamente de código abierto por lo que el código será lanzado al público dentro de los próximos meses para que los desarolladores lo comiencen a trabajar. Chrome OS podrá correr en chips X86 y ARM.

Naturalmente este es una amenaza para Microsoft, que compite directamente con Google en varios mercados como búsqueda, correo, navegadores, sistema operativo para dispositivos móviles, entre otros. Redmond también tiene planeado que Windows 7 corra en la mayor cantidad de netbooks posible – tal vez recuerdes como Windows XP sacó a Linux de este segmento – por lo que este confortamiento será muy interesante de seguir.

Google tiene una excelente oportunidad para presentar un sistema operativo que ofrezca algo que la gran mayoría de distribuciones Linux carece, facilidad de uso. La falta de facilidad de uso es considerado por muchos la mayor barrera para la adopción de Linux. Sin duda un sistema operativo que sea gratuito y fácil de usar para cualquier persona, sin importar sus destrezas tecnológicos, será un éxito especialmente si está respaldado por una compañía como Google que ya cuenta con varios servicios que puede integrar.

Las personas con Internet Explorer, Windows XP o Windows Server 2003 querrán saber más sobre la última advertencia publicada por Microsoft. A partir de hoy, la compañía ha comenzado a notificar al publico que la combinación Internet Explorer con cualquiera de los dos sistemas operativos anteriormente mencionados presenta un alto riesgo debido a la explotación de una falla ActiveX altamente critica. Para poder protegerte, la compañía sugiere que desactives el componente ActiveX hasta que saquen un parche oficial.

El hecho que Microsoft haya decidido publicar una nota de prensa indica que esta amenaza es muy real. Normalmente la compañía espera hasta que sea Martes de Parches para hablar sobre cualquier falla pero en esta ocasión no ha sido así. Puedes esperar que incluyan un parche para esta falla en su próximo ciclo mensual.

Trend Micro alerta de que una vulnerabilidad de IE7, que ya había sido parcheada por Microsoft la pasada semana, se está utilizando para distribuir malware. Se advierte que los ciber-criminales están sacando provecho de una vulnerabilidad crítica de Internet Explorer 7, que surge de explotar errores del navegador cuando se intenta acceder a objetos eliminados. Esta vulnerabilidad permite que, de forma remota, los delincuentes ejecuten códigos arbitrarios en un equipo vulnerable.

La difusión de la amenazas se lleva a cabo empleando técnicas de spam. El mensaje contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como “XML_DLOADR.A”. Este archivo tiene un script de distribución muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder automáticamente a un sitio manipulado con un HTML malicioso detectado por Trend Micro Smart Protection Network como “HTML_DLOADER.AS”.

“HTML_DLOADER.AS” explota la vulnerabilidad CVE-2009-0075, que ya había sido solucionada por Microsoft con el parche de seguridad MS09-002 lanzado la semana pasada. En un equipo que no haya sido parcheado la explotación exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS.

Esta puerta trasera además instala un archivo .DLL que tiene capacidades para robar información y envía los datos robados a otra URL a través del puerto 443.
Aunque la base instalada de Internet Explorer se enfrenta a fuertes competidores como Firefox y Chrome, IE7 es utilizado por uno de cada cuatro usuarios que se conectan a Internet, una proporción mayor que versiones anteriores. Esto podría explicar por qué los ciber-criminales se muestran tan entusiasmados por encontrar más fallos.
Los exploits de Día-Cero en IE7, tales como: IE Zero-Day Follow-Up: Now Featuring Mass SQL Injections y Zero-Day IE Flaw Being Actively Exploited, que tuvieron lugar el pasado mes de diciembre, también dispararon las alarmas.
El equipo de ingenieros de Trend Micro se encuentra trabajando para averiguar más detalles sobre esta amenaza. Mientras tanto, los usuarios de Trend Micro Smart Protection Network están protegidos de que “HTML_DLOADER.AS”, “XTM_DLOADR.A” y de “BKDR_AGENT.XZMMS” operen en sus sistemas, al mismo tiempo que bloquea las URLs maliciosas. Mientras tanto, ya se ha avisado a los usuarios para que instalen urgentemente el parche en sus equipos.

Jamz Yaneza, Director de Investigación de Amenazas de Trend Micro, señala que “estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de hacking de mayor envergadura”.