Ataques masivos a medio plazo "Superworm"

[stealth]

Los Supergusanos

A los virus con este tipo de características se les ha llamado SuperWorms (SuperGusanos), y se describen como una nueva forma de vida con control absoluto sobre el ordenador infectado y los datos almacenados en él.

Los Sleeper worms, son los gusanos que no se activan automáticamente cuando entran en el ordenador infectado. Estos esperan algún tipo de señal (normalmente marcada por una fecha) para activarse, pero pronto serán señales más sofisticadas las que destaparán la caja de Pandora. Serán tan silenciosos en su letargo, que se esconderán en algún archivo recóndito del que probablemente no sepamos ni de su existencia, esperando activarse cuando detecten que pueden robar información sensible o que su “reproducción” sería más fructífera. Por ejemplo, ya se pueden programar gusanos que esperen a estar situados estratégicamente en distintos ordenadores, de manera que cuando lo consideren oportuno, lancen un ataque común y masivo contra una empresa, compañía, organización o incluso país.

Los SuperGusanos serán capaces de almacenar en su interior bases de datos con las últimas vulnerabilidades conocidas y su forma de explotarlas o, en su defecto, conectarse a un sistema remoto que las albergue. Así, no bastará con eliminar un problema en el sistema operativo para intentar erradicar un virus, sino que habrá que tener en cuenta cientos de vulnerabilidades que aparecen a diario sólo para estar a salvo de uno de estos malignos programas. No atacarán por un solo frente, intentarán colarse por todos y cada uno de agujeros conocidos. No se descarta en un futuro la posibilidad de que sea el propio virus el que experimente en busca de nuevas vulnerabilidades aún no descubiertas.

Quizás quede algún tiempo para que esto sea una realidad, aunque en estos momentos sea factible. No olvidemos, en todo caso, estar preparados para lo peor. Sólo entonces podremos afrontar un futuro con una Red libre de problemas de seguridad (al menos, para nosotros).

http://alerta-antivirus.red.es/seguridad/ver_pag.html?tema=V&articulo=6&pagina=14

[j8k6f4v9j]

Qué interesante, una mezcla de esto y la elusión de la detección a partir de firmas y...

Salu2

Keep on Rollin'

[gondar_f]

Sinceramente, me parece el mensaje alarmista de siempre para vender más antivirus, que al final no sirven para casi nada contra nuevas amenazas...

Un Saludo

PD: ese tipo de gusanos ya existes, mejor dicho hace años que existen, aunque es cierto sin tantas capacidades conjugadas, pero por ejemplo en este mismo foro se comenta de un troyano que hace casi lo mismo y que incluso se carga a sus rivales....

[stealth]

Si.... un gusano que utilizaba utilidades antivirus de karpesky para eliminar sus rivales

[clarinetista]

No se, demasiado sencillo para una tarea tan complicada.

[stealth]

Si es verdad que hacen eso, yo no me reiria mas bien al reves, no me fiaria nada de nada.

Imaginate un troyano esperando a que tu sistema operativo tenga un fallo.

Dios un estropicio total. (Si escribo mal es por que estoy un poco borrachin, lo malo de los sabados jejejejeje).

uN SALUDOS PARA TODOS.

[r9200se]

Lo de ese troyano si bien es nuevo no lo es tanto, sino recordad a principios del 2005 cuando hubo aquella guerrilla de virus, en donde unos eliminaban los de la competencia, y eso tampoco era nuevo, ya en los 90 hubiera alguno con ese tipo de cualidades.

Por cierto, hacer un programita para que te descargue cierto antivirus y lo ejecute pues es relativamente muy sencillo, implementar esa capacidad en un troyano es igualmente sencillo, lo más complejo es que no te mate al troyano y que no sea muy grande, aunque lo que hace unos años se consideraba un tamaño inviable para un virus (por encima de 100K por decir algo) ahora no lo es, con un ADSL medio un "virus" de 1 mega apenas tarda nada en descargarse...

Además ya hace casi una decada que aparecio el primer virus que se descargaba modulos adicionales de la web una vez que conseguia infectar a un equipo.

Soy de los que opina que es otra campaña para vender antivirus y demás porqueria que ahora los acompaña... cuando no hay virus importantes circulando por la web se crean noticias alarmistas y listo...

[stealth]

yo tambien creo lo mismo que es una campaña para que adquieramos productos antiviricos.

Lo que has mencionado anteriormente es correcto, pero lo que a mi parecer es lo más novedoso es la "inteligencia" que dicho gusanos poseen.

Porque lo que me choca es que puedes estar "infectarlo" sin estarlo, me entiendes?, porque cuando este gusanos te tienen como objetivo, esperando en otro ordenador hasta que tu cometas un error o no actualices tu sistema operativo o antivirus. Utilizan la inteligencia pro-activa.

Y a mi, personalmente no me gusta que lo gusanos substituya a los hackers.

Un saludos a todos

[gondar_f]

Lo que has mencionado anteriormente es correcto, pero lo que a mi parecer es lo más novedoso es la "inteligencia" que dicho gusanos poseen.

En esto si que te doy la razón, hasta ahora, casi todos los virus/gusanos/etc son muy tontos ya que aunque tengan bifurcaciones de comportamiento, siempre son muy básicas aunque su efecto parezca desmentir esto último. Ante todo porque crear un bicho un poco más inteligente supone que sean de un tamaño mayor, tal ven en varios ordenes de magnitut (por lo menos en uno). Pero ese era un problema antes en donde todo buen bicho utilizaba codigo comprimido, ahora el problema es saltarse los filtros (vease antivirus, antispam, antipishing, ...) y no tanto que ocupe medio mega...

[stealth]

Cuando mas aumente el ancho de banda de las conexiones a internet, indirectamente los diseñadores de virus, como bien decias, crean "bichos" mas complejos y con mayores recursos porque el tamaño no importa.

Antes se tenian que machacar los sesos en hacer un codigo lo mas pequeño posible y mas letal...... ahora solo se preocupan de la seguridad.

Un saludos a todos.