Nuevas amenazas de malware.

Los creadores de malware, cada vez son más ingeniosos a la hora de buscar fuentes de infección para extender sus creaciones. Últimamente se están dando prácticas de infección muy ingeniosas, y en este post voy a destacar dos:

El caso de la distribución de copias troyanizadas de Windows 7, tanto en redes P2P como en páginas Web. Aprovechando el lanzamiento de Windows 7 y el interés de los usuarios Windows, por probar el nuevo sistema. Los creadores de malware cuelgan copias troyanizadas de Windows 7 en páginas Web y en redes P2P. Lo más recomendable siempre es no descargar software de fuentes desconocidas y en este caso los que quieran probar Windows 7 lo mejor es siempre descargarlo de su página oficial.

Cybercriminals Launch Tainted Windows 7 RC:
http://blog.trendmicro.com/cybercriminals-launch-tainted-windows-7-rc/

Página oficial de descarga de Windows 7 RC:
http://www.microsoft.com/windows/windows-7/download.aspx

O el caso de las maquinas virtuales con sistemas infectados, una nueva práctica que consiste en compartir en internet maquinas virtuales infectadas por troyanos. Estas maquinas infectadas pueden ser un grave problema de seguridad, porque muchas veces, estas maquinas virtuales se ejecutan con conexión a la red local, lo que permite a los troyanos obtener información de la red (puertos, servicios…) e enviar esa información al exterior, sniffar trafico e enviar esa información al exterior, realizar ataques de fuerza bruta o de denegación de servicios o incluir el sistema en una red zombi. Existe una prueba de concepto de este ataque desarrollada por Sergio Castro llamada ViMtruder muy interesante. Lo más recomendable en estos casos es:

  • No descargar maquinas virtuales de internet si no se confía plenamente de donde proceden.
  • En caso de redes locales grandes establecer políticas que impidan a los usuarios instalar o transferir maquinas virtuales, sin supervisión del administrador del sistema o departamento de seguridad (si existe).
  • Monitorizar la red y tener un registro activo de los sistemas que componen la misma. Para poder situar la amenaza a tiempo.
  • Utilizar un IDS para detectar los posibles ataques producidos por maquinas infectadas.

Prueba de concepto ViMtruder de Sergio Castro:
http://code.google.com/p/vimtruder/

Anteriores post relacionados con el tema:

Técnicas Malware: Falsos programas de seguridad informática:
http://vtroger.blogspot.com/2007/06/tcnicas-malware-falsos-programas-de.html

Prácticas malware en emule II:
http://vtroger.blogspot.com/2007/11/prcticas-malware-en-emule-ii.html

Practicas malware en Emule:
http://vtroger.blogspot.com/2007/06/practicas-malware-en-emule.html

8 comentarios en “Nuevas amenazas de malware.

  • el mayo 28, 2009 a las 9:05 pm
    Permalink

    Que tal Alvaro; estuve probando el Windows 7; y al investigar un poco mas, encontre que las descargas que se realizaban desde el Torrent estaban modificadas e infectadas; un poco de mi investigacion esta aqui; hasta pronto; tu blog es muy bueno amigo.

    Respuesta
  • el junio 4, 2009 a las 10:24 pm
    Permalink

    Hola, tienes razón con lo que dices. En los últimos años he podido ver, en los programas P2P, la cantidad de malware que hay. Como me puedo proteger de este hecho, que antivirus me recomiendas? Yo tengo el ESET SAMART SECURITY 4.0.417.0

    Dejame una respuesta en mi blog y colabora en el proyecto myminicity

    http://lareddenamopo.blogspot.com/
    http://namopo.myminicity.es/

    Gracias

    Namopo

    Respuesta
  • el junio 5, 2009 a las 12:24 pm
    Permalink

    Hola en este momento estoy navegando por la red y me encontré con tu blog que seguramente esta muy bueno, pero me es imposible verlo a todo, es por eso que te mando un saludo y espero que le sigas poniendo tantas ganas como hasta ahora. Hasta pronto.

    Firma: http://lomascodiciadodelplaneta.blogspot.com

    Respuesta
  • el junio 6, 2009 a las 12:36 am
    Permalink

    hola, me encontre con tu blog por que tengo un problema jeje espero me puedas ayudar (y se que asi sera)

    el problema es el siguiente :
    hace unos dias me dejo de abrir el reproductor de windows media player y los gadgets de vista simplemente no se ven solo los marcos o las "señas" que ahi se encuentran, pero sin funcionar, el problema se presenta en que tenia una version de prueba de MCafee que venia instalada en la computadora, lo cual ya habia expirado y kise cambiarla por un antivirus FREE y elegi el Avira, en la transcision de quitar el mcfee y descargar e instalar el avira siento que ahi fue donde por lo sintomas que presenta mi computadora es algun codigo malicioso, que se alojo, por que tambien he presentado problemas al intentar abrir el messenger tanto de yahoo como de hotmail.
    despues de darme cuenta que el avira no lo detectaba, cambie por otro antivirus (free) como lo es el AVG pero sigue sin poder detectarlo, quisiera saber si existe posibilidad de erradicarlo sin la penosa y laboriosa necesidad de formatear mi computadora, de ante mano muchas gracias
    se y estoy seguro que podras ayudarme
    esperando una pronta respuesta me despido

    te dejo mi correo

    karloz.arp@gmail.com

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: