Mostrando mensaje 1682     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2630 Año 11, sábado 2 de febrero de 2 008 Fecha: Sabado, 2 de Febrero, 2008  04:32:48 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2630 Año 11, sábado 2 de febrero de 2008 _____________________________________________________________ Identificados los autores del insidioso Nuwar _____________________________________________________________ http://www.vsantivirus.com/02-02-08.htm Identificados los autores del insidioso Nuwar Por Angela Ruiz angela@videosoft.net.uy Los creadores del famoso gusano Storm (detectado por ESET NOD32 como Win32/Nuwar y sus variantes), parecen haber sido identificados, pero al igual que su escurridiza creación, ahora el problema es atraparlos. Organismos rusos y norteamericanos, encargados de hacer cumplir las leyes, parecen haber identificado a los criminales que se ocultan detrás de este gusano, uno de los malwares de mayor permanencia en las listas de virus activos de los últimos tiempos. Storm Worm (o Nuwar para ESET), es capaz de mutar cada 30 minutos, lo que dificulta su detección para aquellos antivirus que se basan en una base de firmas para identificar las nuevas amenazas. Solo productos como NOD32 que cuentan con detección proactiva, pueden proteger al usuario. Tampoco es posible bloquearlo cerrando los sitios desde donde se descarga, ya que el gusano no se conecta a un servidor específico para bajar actualizaciones de si mismo y otros malwares. Una vez que la computadora es infectada (al seguir un enlace en un correo no solicitado), cualquier clase de código malicioso puede ser descargado, desde un troyano generador de spam a un keylogger (capturador de la salida del teclado). Sin embargo, es más común el primer caso, lo que convierte al PC de la víctima en un generador de spam, muchas veces con enlaces a otras versiones del propio gusano. Del mismo modo que el gusano es difícil de capturar, también sus creadores han eludido hasta ahora a las fuerzas anticriminales, estando siempre un paso delante de las mismas. Ello se debe sobre todo, a engorrosos trámites burocráticos y leyes anacrónicas. El número exacto de personas involucradas, así como sus identidades, no han sido mencionadas por las autoridades rusas, quienes siguen un largo camino a través de diplomáticos, otros organismos encargados de hacer cumplir las leyes vigentes, y el propio gobierno. Las cosas son aún peor para las organizaciones norteamericanas que demandan la extradición de los culpables para hacer cumplir sus leyes. Las empresas estadounidenses son las que más perdidas han sufrido por este gusano. Pero como el Nuwar ha afectado a usuarios de Internet en prácticamente todos los países del mundo, muchos son los que quieren la cabeza de los culpables. Dmitri Alperovitch, investigador científico principal de una compañía de seguridad rusa (TrustedSource Labs), se lamenta de "lo frustrante que es esto en la lucha contra el cibercrimen." "Esta clase de crímenes hoy día, involucra a muchas personas en casi todos los continentes. Esto implica muchas jurisdicciones en todo el mundo, y no hay reglas estrictas acerca del intercambio de evidencias, además de los problemas con aquellos países que no tienen tratados de extradición," dice Alperovitch. Jon Praed, socio fundador de Internet Law Group, una organización que ha representado a muchos clientes involucrados en pleitos legales relacionados con el spam, dice que los ciberdelincuentes se están mudando a países en que saben estarán a salvo de un pedido de extradición. "Una gran cantidad de chicos malos se están mudando a lugares en los que son difíciles de tocar", dijo. "Muchos de ellos son norteamericanos que han tomado la decisión de salir de los EE.UU. para seguir delinquiendo, sin ponerse en peligro de ser capturados y marchar a prisión." Los lugares preferidos para eludir a la justicia, son los países del sureste de Asia, América Latina, y algunos de Europa. Alperovitch dice que el grupo responsable de crear el Storm Worm, tiene su sede en San Petersburgo, una ciudad que parece ser un imán para los delincuentes. Otras bandas se han establecido allí, incluyendo los creadores del kit de desarrollo de software malicioso llamado MPack. San Petersburgo también fue el hogar de Russian Business Network, un proveedor de servicios de Internet que hospedó todo tipo de malware y pornografía infantil, antes de ser denunciados por un artículo del Washington Post, que tuvo como resultado que su enlace a Internet (basado en Inglaterra), fuera cancelado. Alperovitch agrega que el FSB, un servicio de seguridad ruso con personal que formó parte de la antigua KGB, recientemente ha sido más diligente a la hora de arrestar a los cibercriminales. Por ejemplo, capturaron a los creadores del software Pinch, una herramienta creada para crear otros códigos maliciosos, entre ellos el propio gusano Pinch. Si las autoridades rusas siguen en ese camino, tal vez los delincuentes ya no verán a San Petersburgo y a otras ciudades rusas, como un refugio contra la policía. "Hay un montón de buena gente haciendo cosas buenas que entender que esto no es bueno para su país. Algunos países no tienen leyes contra el delito cibernético, pero esto no es necesariamente un problema," dice Alperovitch. "En esencia, se trata de delitos financieros." Los creadores del troyano Zotob, fueron perseguidos y encarcelados porque estaban robando dinero. "Esto suele ser suficiente para ponerlos tras las rejas." "Los códigos maliciosos hoy día, no son creados por adolescentes rebeldes que pretenden dejar su firma con un virus que mostrará su sello como marca de guerra, sino por criminales organizados en mafias que ganan millones de dólares diarios, por cada código insertado en la máquina de un usuario, y mucho más dinero si ese código pasa totalmente desapercibido." dice José Luis López, director ejecutivo de ESET Uruguay. "Es que mientras más equipos se infecten y más información robada sea enviada a sus creadores, más dinero en concepto de cuentas bancarias y tarjetas robadas engrosará sus arcas." * Relacionados: Nuwar con amor http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200583897&n=2 Spam con gusano que cambia cada 30 minutos http://www.vsantivirus.com/21-08-07.htm Nueva tormenta de spam con enlaces a troyanos http://www.vsantivirus.com/29-06-07.htm Nuevo Nuwar que ataca blogs http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199354775&n=2 Nuwar, de nuevo en navidad http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1198712291&n=2 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2630 Año 11, sábado 2 de febrero de 2008