PDA

Ver la versión completa : La rivalidad entre hackers dispara la llegada de nuevos virus



LUK
05-04-2004, 20:18
Los autores de Netsky, Bagle o Mydoom desatan una epidemia mundial para poder demostrar su superioridad

Una oleada de virus informáticos sin precedentes en la "era Internet" inunda estos días los correos electrónicos de todo el mundo y se propaga por la red sin que nadie acierte a hacer nada para evitarlo. Múltiples y cada vez más dañinas versiones de "gusanos" como Netsky, Bagle o Mydoom se suceden diariamente, a un ritmo frenético, infectando millones de mensajes y convirtiendo los buzones de correo electrónico en auténticos basureros.

Sólo en nuestro país, las redes de sensores del Centro de Alerta Antivirus (CAT) han registrado más de ocho millones de correos infectados por las distintas variantes de Netsky durante los últimos 30 días, lo que supone cerca del 80 por ciento de todas las infecciones víricas en ese periodo.

Y es que, por primera vez, el mundo virtual se ha convertido en el campo de batalla de una guerra entre varios grupos de "hackers", que intentan, a golpe de virus cada vez más sofisticados, dejar clara su superioridad. Los expertos en seguridad informática llevan semanas detectando, en el interior de los códigos maliciosos fabricados por uno y otro bando, mensajes cruzados que contienen descalificaciones, insultos y amenazas. "Bagle, eres un perdedor", podía leerse en el interior de la versión "F" de Netsky, detectada el pasado 3 de marzo. El mismo día, apareció también la versión "K" del virus Bagle, que incluía en su interior un rotundo "Eh, a los de Netsky, que os den por c...". "Sabréis lo que es sufrir", respondían los aludidos al día siguiente, en la versión "G" de Netsky. Y así sucesivamente.

A primeros de marzo, los contendientes eran tres. Durante los últimos días, sin embargo, dos de ellos (los autores de Bagle y Mydoom) parecen haber unido sus fuerzas contra Netsky, sin duda el más activo de los contendientes y cuya última versión, la "R", fue "inyectada" en Internet el pasado 31 de marzo. Pertenecientes al autodenominado grupo "Skynet" (que es el mismo nombre del malvado sistema informático que decide destruir el mundo en la saga cinematográfica "Terminator"), los autores de las múltiples versiones de Netsky aseguran estar librando "una cruzada" para limpiar Internet de virus. "Bagle es una mierda -puede leerse en el interior de Netsky "R"- porque abre puertas traseras para conseguir un montón de dinero. Netsky no. Netsky es de Skynet y es un software bueno, con buenos chicos detrás de él. Creedme, o no. Lanzaremos miles de nuestras versiones de Skynet mientras Bagle siga existiendo...".

Entre las características de muchos de estos virus, en efecto, se encuentra la capacidad de desactivar, borrando sus entradas de registro, a sus competidores. Así, si un ordenador previamente infectado con Bagle, Mydoom, Deadhat o Nachi es invadido por Netsky "P", este último "liberará" el disco duro de la molesta presencia de cualquiera de los anteriores.

En el centro de la batalla, como víctimas inocentes, se encuentran los usuarios. Y en este caso más los particulares que las empresas, que suelen disponer de potentes herramientas de defensa. De hecho, la proliferación mundial de conexiones en banda ancha (que permanecen activas las veinticuatro horas del día) supone, hoy por hoy, la mayor puerta de entrada a Internet. Una puerta, además, que suele estar abierta y sin vigilar.

"Cuando alguien contrata una línea ADSL -afirma Mario Velarde, director general de la compañía antivirus Trend Micro- normalmente no piensa en los peligros que esa nueva conexión conlleva, y no siente, por tanto, la necesidad de protegerla. Esos ordenadores son muy vulnerables se convierten en objetivos privilegiados para atacantes externos y para códigos maliciosos de todo tipo".

Para Velarde, "se ha producido un salto cualitativo en todo lo relacionado con los virus informáticos. Hemos entrado en una fase muy peligrosa, de la que no se ve el final. Hasta hace poco, el autor de un virus buscaba notoriedad. Pero ahora no. Muchos gusanos dejan "puertas traseras" en los ordenadores que invaden, y se empiezan a descubrir conexiones entre los creadores de virus y diversas organizaciones internacionales de crimen organizado, que utilizan esas puertas para acceder a claves secretas e información reservada de los usuarios. El trasfondo de la lucha existente entre estos dos grupos de hackers tiene todos los ingredientes de una guerra mafiosa".

Fuente: Noticiciasdot.com

aerial25
07-04-2004, 11:35
Las variantes 'B' y 'D' de 'Netsky' están entre los virus más difundidos del año


Las versiones 'B' y 'D' del gusano 'Netsky' son ya el segundo y tercer virus, respectivamente, más difundidos en la Internet española en el último año, sólo superados por 'Mydoom', a pesar de que estos dos fueron creados hace menos de dos meses, según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Ciencia y Tecnología.



Así, 'Netsky.B' --detectado el 18 de febrero por el CAT-- ha sido encontrado ya en casi 4,4 millones de correos electrónicos, mientras que la variante 'D' del gusano --que apareció el 1 de marzo en los sensores nacionales-- ha infectado a estas alturas prácticamente 3,9 millones de mensajes, eso sí, lejos todavía de los más de siete millones de 'e-mails' contagiados por 'Mydoom' desde finales de enero.
Sin embargo, estas no son las únicas variantes de 'Netsky' que aparecen entre los más difundidos en las últimos 365 días, puesto que 'Netsky.P', con apenas dos semanas de vida, ocupa ya el quinto lugar con 263.000 'e-mails' infectados, y en los puestos undécimo y duodécimo figuran las variantes 'C' y 'Q', sumando entre ambas más de 780.000 mensajes con virus.

No en vano, la epidemia del virus no ha cesado en los últimos días a pesar del inicio de las vacaciones de Semana Santa, hasta el punto de que uno de cada seis 'e-mails' que circularon en las últimas 24 horas por la Internet española estaban infectados por algunas de las variantes de 'Netsky', que acaparan el 96,8 por ciento de los virus detectados en el último día.

Durante el último día, la variante más extendida de 'Netsky' fue la 'B', detectada en 282.648 'e-mails', seguido por las versiones 'P' (264.164), 'Q' (105.054), 'C' (14.513) y 'D' (4.403), sumando entre todas casi 671.000 copias. Además, hasta la fecha ya han sido creadas veinte versiones del virus, y su número aumenta cada pocos días.
El gusano suele llegar en un archivo adjunto y utiliza una antigua vulnerabilidad (MIME header vulnerability) del navegador 'Internet Explorer' en versiones anteriores a la 6, que permite su ejecución con sólo solo leer el mensaje o visualizarlo en el panel de vista previa, aunque también se propaga a través de redes de intercambio de archivos P2P, como 'KaZaA'.

Una vez abierto el 'e-mail', el gusano se envía automáticamente a todas las direcciones de correo electrónico contenidas en el sistema infectado, para lo que se sirve de su propio motor de envío SMTP. Las características del mensaje son variables, aunque siempre aparecen en inglés.

gondar_f
08-04-2004, 22:23
La verdad es que si hay un buen numero de correo infectados circulando por ahí.


En el centro de la batalla, como víctimas inocentes, se encuentran los usuarios. Y en este caso más los particulares que las empresas, que suelen disponer de potentes herramientas de defensa.
Bueno habria que decir que para una buena parte de estos codigos, con solo tener actualizado el iexplorer o utilizar un navegador de la competencia (como opera o netscape) es suficiente para no infectarte con solo habrir el correo. Se estan aprovechando de vulnerabilidades que en su momento hicieron famoso al Klez algunas de las versiones de estos virus, que ninguno invento ninguna nueva tecnica. Y desde luego si la gente tuviese cuidado de no ejecutar todo lo que viene de un conocido (supuestamente) pues se librarian de muchos problemas.

Un Saludo