Mostrando mensaje 1709     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2657 Año 11, miércoles 5 de marzo de 2008 Fecha: Miercoles, 5 de Marzo, 2008  06:04:26 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2657 Año 11, miércoles 5 de marzo de 2008 _____________________________________________________________ Regreso al pasado vírico (Por Fernando de la Cuadra) _____________________________________________________________ http://www.vsantivirus.com/fdc-pasado-virico.htm Regreso al pasado vírico (Por Fernando de la Cuadra) Se supone que los hackers siempre tratan de buscar nuevos métodos de infección, nuevas vías para contaminar a los ordenadores de los usuarios. Pero estamos viviendo un regreso al pasado, con técnicas que nos recuerdan a los tiempos de los discos de 5 1/4... De vez en cuando la moda nos sorprende con tendencias "retro", que en algunos casos llega a cuajar durante algún tiempo. Afortunadamente no hemos tenido que volver a ver los peinados de los años 40, la moda hippy de los 60 o las hombreras de los 80. Sin embargo, y en un área como las tecnologías de la comunicación, nos estamos enfrentando a un "revival" realmente interesante: los virus a través de los "grupos de noticias". Un "grupo de noticias" es un sistema de comunicación a través del ordenador inventado en los 80. Hoy en día muchos usuarios lo reconocerían en muchos foros, que tienen un sistema de funcionamiento similar: un usuario plantea un tema, y los demás contestan u opinan, pero siempre dentro de un mismo "post" o mensaje inicial. Los foros públicos hoy en día son una copia de la idea planteada en USENET hace más de 20 años, pero con un completo festival de colores y efectos HTML, a lo que hay que sumar las firmas animadas en GIF y las fotografías. Además, cada foro es único y las aportaciones de los usuarios se quedan únicamente en donde fueron publicadas, sin que puedan salir más allá. Cierto es que "la web 2.0" hace que muchos foros sean replicados en otros sitios y se pueda llegar a tener una cierta difusión, pero sin duda infinitamente menor que la que pueda proporcionar el formato de USENET y el protocolo NNTP. Este protocolo es bastante similar al SMTP utilizado por el corro electrónico, y necesita de un programa que pueda leerlo (igual que el correo necesita un lector especial, o las páginas web otro). Windows ha incorporado desde siempre un lector llamado "Outlook Express", reemplazado por "Windows Mail" en vista. Con ellos y una suscripción a un servidor de noticias, podrá leerse el contenido de cualquier grupo. Cualquier usuario de un "lector de news" sabe que tiene a su disposición miles (decenas de miles) de grupos de noticias, en los que se puede encontrar cualquier tipo de información. Desde los foros técnicos sobre tecnología aeroespacial, los de filosofía, los de medicina, los de humor, los de política... no creo que haya una sola rama del saber humano que no tenga un grupo de noticias en USENET. Y, por supuesto... el sexo. No cabe duda de que el sexo es uno de los grandes motores de Internet. Temas como la educación sexual, el erotismo y, por supuesto, la pornografía, llaman poderosamente la atención. En cualquier rincón de Internet aparecen páginas web sobre cualquier tema sexual, incluyendo cualquier tipo de variación y perversión sexual. Los creadores de malware lo saben, y se aprovechan de esos usuarios ávidos de imágenes, vídeos o comentarios erótico/pornográfico. Además, se aprovechan de un elemento añadido: el del pudor. Sí, aunque parezca mentira, los consumidores de pornografía pocas veces lo reconocen públicamente, más aún si en su sociedad no está bien vista determinada actitud sexual o es, directamente, ilegal. Así pues, cualquier grupo de contenido pornográfico es un criadero de códigos maliciosos. Los usuarios van a aceptar casi cualquier cosa que se les ofrezca, y además, no harán pública su infección. Se esconderán ante la posible vergüenza de confesar que acuden a determinados contenidos pornográficos. A muchos usuarios les parecerá un tanto extraño que en el año 2008 pueda tener actualidad un servicio tan antiguo, y menos que sea noticia ante posibles infecciones. Pues no es tan complicado, y la razón de esta vuelta a la moda ochentera es Google. Google incluye entre sus servicios el llamado "Google Groups", que no es más que una implementación del servicio USENET (que funciona, recordemos, sobre protocolo NNTP y requiere un lector especial) pero adaptado a los servicios web estándar. Así, no es necesario que un usuario sepa cómo manejar y configurar el lector NNTP, exactamente igual que cuando se consulta el correo a través de una página web. De esta manera, los usuarios de cualquier navegador de Internet podrán acceder a todos los contenidos de USENET actuales... más los existentes desde marzo de 1995. Google compró el almacén de grupos de noticias que la empresa deja.com mantenía, y los ha volcado a su sistema. Por lo tanto, Google ha puesto a disposición de los usuarios novatos un nuevo servicio, y ha facilitado el acceso a los más veteranos a un elemento clásico de Internet. Y los hackers no son especialmente tontos, por lo que han descubierto que pueden publicar un virus a través de un servidor NNTP y Google lo replicará en sus servidores en unas horas. Google ha hecho la tarea de la distribución de una manera rápida y efectiva. Los laboratorios de detección de código malicioso de ESET han detectado que se encuentran distintos troyanos en algunos grupos de noticias (pornográficos, cómo no), escondidos en vínculos a imágenes y a supuestos videos. Al hacer clic sobre cualquiera de ellos, se descargan distintos códigos maliciosos entre los que se destacan, principalmente, el Win32/TrojanDownloader.Zlob, un troyano que descarga otros tipos de malware, y el Win32/TrojanClicker.Agent.F, un troyano que realiza clics automáticamente en otros sitios para beneficiarlos (en realidad, simula clics en banners publicitarios para conseguir mayores ingresos). Los usuarios que se encuentren con un código de este tipo pueden pensar que el culpable es Google, cuando en realidad simplemente está replicando el contenido de muchísimos servidores en Internet, de cientos de miles de ellos preparados para copiar la información de otros cientos de miles. EL peligro del malware se esconde en cualquier sitio donde pueda alojarse información. Da igual que sea un correo, una página web, un códec para reproducir vídeo o un mensaje en un foro o blog. Los usuarios deben estar al tanto, y tener una protección efectiva que detecte realmente los códigos maliciosos. Si un usuario no la tiene, seguirá afirmando que "no navega por páginas extrañas". Y los demás seguiremos poniendo cara de póquer. (*) Fernando de la Cuadra es Director de Educación de Ontinet.com Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=970 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2657 Año 11, miércoles 5 de marzo de 2008