En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Nuevas amenazas de malware.

Los creadores de malware, cada vez son más ingeniosos a la hora de buscar fuentes de infección para extender sus creaciones. Últimamente se están dando prácticas de infección muy ingeniosas, y en este post voy a destacar dos:

El caso de la distribución de copias troyanizadas de Windows 7, tanto en redes P2P como en páginas Web. Aprovechando el lanzamiento de Windows 7 y el interés de los usuarios Windows, por probar el nuevo sistema. Los creadores de malware cuelgan copias troyanizadas de Windows 7 en páginas Web y en redes P2P. Lo más recomendable siempre es no descargar software de fuentes desconocidas y en este caso los que quieran probar Windows 7 lo mejor es siempre descargarlo de su página oficial.

Cybercriminals Launch Tainted Windows 7 RC:
http://blog.trendmicro.com/cybercriminals-launch-tainted-windows-7-rc/

Página oficial de descarga de Windows 7 RC:
http://www.microsoft.com/windows/windows-7/download.aspx

O el caso de las maquinas virtuales con sistemas infectados, una nueva práctica que consiste en compartir en internet maquinas virtuales infectadas por troyanos. Estas maquinas infectadas pueden ser un grave problema de seguridad, porque muchas veces, estas maquinas virtuales se ejecutan con conexión a la red local, lo que permite a los troyanos obtener información de la red (puertos, servicios…) e enviar esa información al exterior, sniffar trafico e enviar esa información al exterior, realizar ataques de fuerza bruta o de denegación de servicios o incluir el sistema en una red zombi. Existe una prueba de concepto de este ataque desarrollada por Sergio Castro llamada ViMtruder muy interesante. Lo más recomendable en estos casos es:

  • No descargar maquinas virtuales de internet si no se confía plenamente de donde proceden.
  • En caso de redes locales grandes establecer políticas que impidan a los usuarios instalar o transferir maquinas virtuales, sin supervisión del administrador del sistema o departamento de seguridad (si existe).
  • Monitorizar la red y tener un registro activo de los sistemas que componen la misma. Para poder situar la amenaza a tiempo.
  • Utilizar un IDS para detectar los posibles ataques producidos por maquinas infectadas.

Prueba de concepto ViMtruder de Sergio Castro:
http://code.google.com/p/vimtruder/


Anteriores post relacionados con el tema:


Técnicas Malware: Falsos programas de seguridad informática:
http://vtroger.blogspot.com/2007/06/tcnicas-malware-falsos-programas-de.html

Prácticas malware en emule II:
http://vtroger.blogspot.com/2007/11/prcticas-malware-en-emule-ii.html

Practicas malware en Emule:
http://vtroger.blogspot.com/2007/06/practicas-malware-en-emule.html
Nuevas amenazas de malware. Nuevas amenazas de malware. Reviewed by Álvaro Paz on jueves, mayo 28, 2009 Rating: 5

8 comentarios:

Leek dijo...

Que tal Alvaro; estuve probando el Windows 7; y al investigar un poco mas, encontre que las descargas que se realizaban desde el Torrent estaban modificadas e infectadas; un poco de mi investigacion esta aqui; hasta pronto; tu blog es muy bueno amigo.

Leek dijo...

Hola; soy yo de nuevo; oye, me podrias mandar el codigo del contador de tu pag. porfavor; gracias de antemano; este es mi blog: http://atsprogramming.blogspot.com/

Alvaro Paz dijo...

Hola Leek
Regístrate aquí en esta Web:
http://www.statcounter.com/
Y generas en código del contador en un asistente y tendrás unas estadísticas muy completas. También te recomiendo para complementar:
http://www.google.com/analytics/es-ES/
Un saludo.

nasser dijo...

Hola, tienes razón con lo que dices. En los últimos años he podido ver, en los programas P2P, la cantidad de malware que hay. Como me puedo proteger de este hecho, que antivirus me recomiendas? Yo tengo el ESET SAMART SECURITY 4.0.417.0

Dejame una respuesta en mi blog y colabora en el proyecto myminicity

http://lareddenamopo.blogspot.com/
http://namopo.myminicity.es/

Gracias

Namopo

javier dijo...

Hola en este momento estoy navegando por la red y me encontré con tu blog que seguramente esta muy bueno, pero me es imposible verlo a todo, es por eso que te mando un saludo y espero que le sigas poniendo tantas ganas como hasta ahora. Hasta pronto.


Firma: http://lomascodiciadodelplaneta.blogspot.com

krloz dijo...

hola, me encontre con tu blog por que tengo un problema jeje espero me puedas ayudar (y se que asi sera)

el problema es el siguiente :
hace unos dias me dejo de abrir el reproductor de windows media player y los gadgets de vista simplemente no se ven solo los marcos o las "señas" que ahi se encuentran, pero sin funcionar, el problema se presenta en que tenia una version de prueba de MCafee que venia instalada en la computadora, lo cual ya habia expirado y kise cambiarla por un antivirus FREE y elegi el Avira, en la transcision de quitar el mcfee y descargar e instalar el avira siento que ahi fue donde por lo sintomas que presenta mi computadora es algun codigo malicioso, que se alojo, por que tambien he presentado problemas al intentar abrir el messenger tanto de yahoo como de hotmail.
despues de darme cuenta que el avira no lo detectaba, cambie por otro antivirus (free) como lo es el AVG pero sigue sin poder detectarlo, quisiera saber si existe posibilidad de erradicarlo sin la penosa y laboriosa necesidad de formatear mi computadora, de ante mano muchas gracias
se y estoy seguro que podras ayudarme
esperando una pronta respuesta me despido

te dejo mi correo

karloz.arp@gmail.com

Alvaro Paz dijo...

Hola
Gracias por los comentarios.
Krloz te he respondido en tu correo electrónico.
Os recuerdo que podéis usar el foro del blog para consultas técnicas.
http://boards.melodysoft.com/troger/

Un saludo

RAZL dijo...

Siempre hay existido amenazas ya se para un sistema o otro pero en fin...

http://redstarddcreations.blogspot.com/

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.