Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Regreso al pasado vírico

Ver el tema anterior Ver el tema siguiente Ir abajo

Regreso al pasado vírico

Mensaje por Gaillimh el Miér Mar 05, 2008 9:45 pm


Regreso al pasado vírico
(Por Fernando de la Cuadra)
_____________________________________________________________

http://www.vsantivirus.com/fdc-pasado-virico.htm

Regreso al pasado vírico (Por Fernando de la Cuadra)

Se supone que los hackers siempre tratan de buscar nuevos
métodos de infección, nuevas vías para contaminar a los
ordenadores de los usuarios. Pero estamos viviendo un regreso
al pasado, con técnicas que nos recuerdan a los tiempos de
los discos de 5 1/4...

De vez en cuando la moda nos sorprende con tendencias
"retro", que en algunos casos llega a cuajar durante algún
tiempo. Afortunadamente no hemos tenido que volver a ver los
peinados de los años 40, la moda hippy de los 60 o las
hombreras de los 80.

Sin embargo, y en un área como las tecnologías de la
comunicación, nos estamos enfrentando a un "revival"
realmente interesante: los virus a través de los "grupos de
noticias".

Un "grupo de noticias" es un sistema de comunicación a través
del ordenador inventado en los 80. Hoy en día muchos usuarios
lo reconocerían en muchos foros, que tienen un sistema de
funcionamiento similar: un usuario plantea un tema, y los
demás contestan u opinan, pero siempre dentro de un mismo
"post" o mensaje inicial.

Los foros públicos hoy en día son una copia de la idea
planteada en USENET hace más de 20 años, pero con un completo
festival de colores y efectos HTML, a lo que hay que sumar
las firmas animadas en GIF y las fotografías. Además, cada
foro es único y las aportaciones de los usuarios se quedan
únicamente en donde fueron publicadas, sin que puedan salir
más allá.

Cierto es que "la web 2.0" hace que muchos foros sean
replicados en otros sitios y se pueda llegar a tener una
cierta difusión, pero sin duda infinitamente menor que la que
pueda proporcionar el formato de USENET y el protocolo NNTP.

Este protocolo es bastante similar al SMTP utilizado por el
corro electrónico, y necesita de un programa que pueda leerlo
(igual que el correo necesita un lector especial, o las
páginas web otro). Windows ha incorporado desde siempre un
lector llamado "Outlook Express", reemplazado por "Windows
Mail" en vista. Con ellos y una suscripción a un servidor de
noticias, podrá leerse el contenido de cualquier grupo.

Cualquier usuario de un "lector de news" sabe que tiene a su
disposición miles (decenas de miles) de grupos de noticias,
en los que se puede encontrar cualquier tipo de información.
Desde los foros técnicos sobre tecnología aeroespacial, los
de filosofía, los de medicina, los de humor, los de
política... no creo que haya una sola rama del saber humano
que no tenga un grupo de noticias en USENET. Y, por
supuesto... el sexo.

No cabe duda de que el sexo es uno de los grandes motores de
Internet. Temas como la educación sexual, el erotismo y, por
supuesto, la pornografía, llaman poderosamente la atención.
En cualquier rincón de Internet aparecen páginas web sobre
cualquier tema sexual, incluyendo cualquier tipo de variación
y perversión sexual.

Los creadores de malware lo saben, y se aprovechan de esos
usuarios ávidos de imágenes, vídeos o comentarios
erótico/pornográfico. Además, se aprovechan de un elemento
añadido: el del pudor. Sí, aunque parezca mentira, los
consumidores de pornografía pocas veces lo reconocen
públicamente, más aún si en su sociedad no está bien vista
determinada actitud sexual o es, directamente, ilegal.

Así pues, cualquier grupo de contenido pornográfico es un
criadero de códigos maliciosos. Los usuarios van a aceptar
casi cualquier cosa que se les ofrezca, y además, no harán
pública su infección. Se esconderán ante la posible vergüenza
de confesar que acuden a determinados contenidos
pornográficos.

A muchos usuarios les parecerá un tanto extraño que en el año
2008 pueda tener actualidad un servicio tan antiguo, y menos
que sea noticia ante posibles infecciones. Pues no es tan
complicado, y la razón de esta vuelta a la moda ochentera es
Google.

Google incluye entre sus servicios el llamado "Google
Groups", que no es más que una implementación del servicio
USENET (que funciona, recordemos, sobre protocolo NNTP y
requiere un lector especial) pero adaptado a los servicios
web estándar. Así, no es necesario que un usuario sepa cómo
manejar y configurar el lector NNTP, exactamente igual que
cuando se consulta el correo a través de una página web.

De esta manera, los usuarios de cualquier navegador de
Internet podrán acceder a todos los contenidos de USENET
actuales... más los existentes desde marzo de 1995. Google
compró el almacén de grupos de noticias que la empresa
deja.com mantenía, y los ha volcado a su sistema.

Por lo tanto, Google ha puesto a disposición de los usuarios
novatos un nuevo servicio, y ha facilitado el acceso a los
más veteranos a un elemento clásico de Internet. Y los
hackers no son especialmente tontos, por lo que han
descubierto que pueden publicar un virus a través de un
servidor NNTP y Google lo replicará en sus servidores en unas
horas. Google ha hecho la tarea de la distribución de una
manera rápida y efectiva.

Los laboratorios de detección de código malicioso de ESET han
detectado que se encuentran distintos troyanos en algunos
grupos de noticias (pornográficos, cómo no), escondidos en
vínculos a imágenes y a supuestos videos. Al hacer clic sobre
cualquiera de ellos, se descargan distintos códigos
maliciosos entre los que se destacan, principalmente, el
Win32/TrojanDownloader.Zlob, un troyano que descarga otros
tipos de malware, y el Win32/TrojanClicker.Agent.F, un
troyano que realiza clics automáticamente en otros sitios
para beneficiarlos (en realidad, simula clics en banners
publicitarios para conseguir mayores ingresos).

Los usuarios que se encuentren con un código de este tipo
pueden pensar que el culpable es Google, cuando en realidad
simplemente está replicando el contenido de muchísimos
servidores en Internet, de cientos de miles de ellos
preparados para copiar la información de otros cientos de
miles.

EL peligro del malware se esconde en cualquier sitio donde
pueda alojarse información. Da igual que sea un correo, una
página web, un códec para reproducir vídeo o un mensaje en un
foro o blog. Los usuarios deben estar al tanto, y tener una
protección efectiva que detecte realmente los códigos
maliciosos.

Si un usuario no la tiene, seguirá afirmando que "no navega
por páginas extrañas". Y los demás seguiremos poniendo cara
de póquer.

(*) Fernando de la Cuadra es Director de Educación de
Ontinet.com


Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=970


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.