Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

MIGMAF: Nuevo troyano especializado en distribuir spam

La gente de LURHQ nos informa de la aparición de un nuevo troyano, especializado en la ditribución de spam, en esta noticia, que paso a resumir (el original está en inglés, y no me apetece pasarme una hora tecleando, chorry :-).

A finales de junio, los anti-spammers de news.admin.net-abuse.email se dieron cuenta de la existencia de un spammer que cambiaba muy rápidamente de dirección sus páginas web, haciendo imposible para los ISP's bloquear el acceso a estas páginas. Las direcciones utilizadas coincidían con las de miles de usuarios, la mayoría de ellos de conexión telefónica.

El responsable era un pequeño troyano, que ha sido clasificado como un 'proxy inverso'. Las máquinas infectadas 'reenviaban' las solicitudes al 'servidor maestro', que era el que contenía las páginas 'anunciadas'.

El origen del 'bicho' parece ser ruso -no infecta máquinas que usen un teclado en ruso- y enlaza con sites porno rusos.

Además, parece ser que desvía a las víctimas a una página con un falso formulario de PayPal, para a continuación, se supone, dejarles en porretas económicamente hablando.

La criaturita dispone además de su propio servidor de correo, para distribuir el spam desde las máquinas infectadas.

Todavía se ignora el método de distribución de este peculiar troyano, porque no es capaz de reproducirse por sí mismo.

¿Qué hacer para eliminarlo? en LURHQ aconsejan lo siguiente:

Eliminar esta clave de registro:
Software\Microsoft\Windows\CurrentVersion\Run\Login Service = wingate.exe
Rearrancar el ordenador y eliminar el siguiente fichero*:
%windir%\system32\wingate.exe

Fin del resumen.

Comentario propio: Esto se pone cada día mejor.:-) A este paso vamos a tener que hacer todos lo mismo, es decir, desactivar la descarga de contenidos activos y volver a navegar como en el 94 (¿Flash?¿Qué cuernos es eso?:-) Es la misma imaginativa (;-) solución que utiliza Microsoft en el Outlook Express.

*NOTA: Antes de borrar nada, recordad que existe un software legítimo llamado 'wingate' para compartir conexiones a Internet. Asegúrate antes de borrar nada de que estás borrando lo correcto.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Siempre igual

    Que si linux tal que si windows cual........... Antes de hablar leed y estudiad algo. No me digais que la mejor manera de aprender es la practica pq todo SO realiza ciertas tareas transparentes al usuario y si no estudiais o al menos leeis sobre el tema, x muxo q useis un SO no pasareis de la zona "no transparente" al usuario. Yo llevo muxhos años en Linux y no me cambiare (M$ tendria q hacer una obra maestra y dudo q lo haga jamas). Lo que quiero decir con todo esto, es cualquier SO se puede infectar, cualquiera, pero al dia de hoy infectar un Windows es lo mas facil del mundo, mientras que un Linux es bastante mas complicado (y no solo pq tengas que estar de Root para cierto tipo de tareas y/o aplicaciones). Tampoco es pq Linux lo usemos una minoria. Simplemente pq es lo mas facil de infectar (windows se supone :-p). Los virus, troyanos y demas estan centrados en Windows x su gran multitud de abujeros de seguridad (ojo que no digo q en Linux no lo hayan pero en horas estan subsanados cosa q con Wincaca no pasa pq a veces pasan meses hasta q se solucionan con su obligado parche). Con todo esto no quiero crear polemica ni entrar en un debate absurdo que al final se convertira en una pelea entra nosotros. Yo solo digo q los q useis Windows, seguid usandolo. Al menos a mi no me conviene que se masifike el uso de mi preciado Linux pq cambiaria muxas cosas y la esencia de este SO se veria revujado con tonterias economicas de x medio (mas gente mas conviene ganar guita y eso acabaria con Linux a larga, con su espiritu). Asi q hacedme un favor dejad las cosas como estan, seguid con M$ y a nosotros dejarnos trankilos (ojo que a veces arranco mi Windows para jugar a los juegos que aun no van con Wine xDDDDD). Lo que hay que pedirle a M$ que deje de pensar en ganar guita y curren mejor pq esta demostrado que cuando se quiere se hacen cosas muy guapas (y no lo digo x M$).

    P.D: Repito que no quiero polemica :-p

    • Cerrado

      BocaDePez BocaDePez
      0

      Al menos a mi no me conviene que se masifike el uso de mi…

      Al menos a mi no me conviene que se masifike el uso de mi preciado Linux pq cambiaria muxas cosas y la esencia de este SO se veria revujado con tonterias economicas de x medio (mas gente mas conviene ganar guita y eso acabaria con Linux a larga, con su espiritu).

      Tampoco exageres ... sin un grupo de usuarios habrá menos interés de las compañías para portar los drivers de sus dispositivos a linux, o de portar aplicaciones específicas ... en mi caso uso linux, para todo lo que puedo, pero en mis estudios necesito el Autocad ... y según Autodesk portará autocad a linux cuando este tenga un 30 % del mercado corporativo ... y claro usaría una aplicación libre pero de estas no hay por el momento ...

      http://newsforge.com/article.pl?sid=03/05/28/138215&mode=thread&tid=23

      • Cerrado

        1) Varkon. 2) Linuxcad. [Prop, ~100$] 3) Varicad. [Prop] 4)…

        1) Varkon.
        2) Linuxcad. [Prop, ~100$]
        3) Varicad. [Prop]
        4) Cycas. [Prop]
        5) Tomcad.
        6) Thancad.
        7) Fandango.
        8) Lignumcad.
        9) Giram.
        10) Jcad.
        11) QSCad.
        12) FreeEngineer.
        13) Ocadis.
        14) PythonCAD.

        Supongo que son todos los que están pero no están todos los que son.
        Sacado de la lista de analogos entre Windows-Linux.

        Programas de CAD hay, otra cosa es que por narices se diga que se tiene que utilizar tal o cual, ¿si no existiera el autocad de autodesk los ingenieros no utilizarian otro software, se dejaria por eso de hacer casas, puentes etc...?

        http://linuxshop.ru/linuxbegin/win-lin-soft-en/

          • Cerrado

            Dejando de momento las descalificaciones a un lado, todos…

            Dejando de momento las descalificaciones a un lado, todos esos programas son de CAD, por varias razones creo que no se programa un software de CAD sin saber lo que es CAD, diseño asistido por ordenador, si no me falla la memoria, asi que sin saber lo que es una medida iso o din, entiendo que todos esos programas son de CAD, primero por que he de suponer que sus programadores saben lo que es CAD, algunos de ellos son de pago, y creo que ni sean payasos sus programadores, ni lo sean sus usuarios, y segundo por que simplemente viendo las paginas de los programas, cualquiera puede llegar a la conclusión sin ser un experto, de que son programas para diseño y funcionan en ordenadores, con lo cual se les puede llamar y se les llama software de CAD, que es de lo que se ha hablado en el post.

            Ahora, si ya vamos a el tema de librerias de objetos, como las ultilizadas para ayudar en el diseño de instalaciones electricas, agua, gas, y estructuras de los edificios que esten conformes a la norma que se use en cada pais, eso es otro tema, pero es como si yo te digo que el softimage, max, o maya no son programas de 3d, por que yo no veo que vengan con un modelo de hamster que estoy buscando o me hace falta para un trabajo.

            ... y claro usaría una aplicación libre pero de estas no hay por el momento ...

            Las hay, y las que he dicho son algunas de ellas, ahora, si no te gustan, o piensas que tiene algo que ver en el asunto que yo sepa o no algo de normas de medida de diseño arquitectonico, solo decirte 2 cosas, primero estas muy equivocado, no tiene nada que ver con el asunto que se trata, y segundo, aquí el unico que ha hecho el payaso eres tu.

            Un saludo ricardito.

            • Cerrado

              BocaDePez BocaDePez
              0
              No soy el mismo el que te llamó payaso y el puso el post…

              No soy el mismo el que te llamó payaso y el puso el post referente al AutoCAD..

              por BocaDePez (200.77.144.---), el Domingo, 13/07 02:57 h.

              por BocaDePez (81.202.40.---), el Domingo, 13/07 23:32 h.

              Hasta aquí este flame que es totalmente offtopic al tema del virus de windows ...

              • Cerrado

                Te he citado por que la contestacion iba al hilo de la tuya,…

                Te he citado por que la contestacion iba al hilo de la tuya, pero ya se que no sois el mismo ;).

                Un saludo.

          • Cerrado

            BocaDePez BocaDePez
            0
            Q en la lista que ha puesto el colega hay programas con las…

            Q en la lista que ha puesto el colega hay programas con las mismas funcionalidades que el AutoCad de Windows..... pero claro fijo q eres un pringao q no los ve antes de hablar. Es lo que dixo siempre. Mira primero y luego habla lo q t salga los cohones pero nunca al reves pq kedas como un tonto

  • Cerrado

    BocaDePez BocaDePez
    0

    Comentario propio...

    "Comentario propio: Esto se pone cada día mejor.:-) A este paso vamos a tener que hacer todos lo mismo, es decir, desactivar la descarga de contenidos activos y volver a navegar como en el 94 (¿Flash?¿Qué cuernos es eso?:-) Es la misma imaginativa (;-) solución que utiliza Microsoft en el Outlook Express."

    No hombre, lo que tendreis que hacer es ponerse sistemas operativos de verdad. Porque mira que sois cabezones.

    • Cerrado

      Verás, majo, lamento desilusionarte, pero este tipo de mierda…

      Verás, majo, lamento desilusionarte, pero este tipo de mierda va a seguir existiendo y funcionando independientemente del sistema operativo qe uses. Lo único que hace que ahora mismo estés relativamente a salvo usando por ejemplo Linux es el hecho de que nadie se molestaría en crear troyanos para un sistema operativo que tiene una penetración del 2 %.

      El día que Linux rule en un 70 % de los ordenadores, ya me contarás tú donde se quedó la supuesta invulnerabilidad de dicho S.O..

      Ahora mismo, con las redes P2P, cualquiera con conocimientos puede crearse un troyano para cualquier S.O., disfrazarlo -por ejemplo, dentro de una ISO de un juego- y ponerse a esperar la cosecha de incautos. ¿Qué el Linux tiene buena seguridad y exige al usuario root para ciertas tareas? Pues el instalador pide hacer la instalación como root. El 95% de la peña se lo pensará durante 3 segundos, y tardará otros 3 en logearse como root.¡Joé, se trata de una imagen ISO!, ¿no? Tiene que ser segura :-).

      Con este sistema y otros similares, alguien que se lo curre puede estar creándose 'troyanos exclusivos', del tamaño que se quiera (en una imagen iso caben un montón de cosas), con información sobre como desactivar, total o parcialmente cualquier protección incluyendo cortafuegos y antivirus. Dichos troyanos no serian detectados por ningún antivirus, ya que actúan de forma muy discreta. Probablemente pasen meses -como en el caso del Migmaf, antes de que alguien lo detecte por pura chiripa.

      Desde el momento en que tienes aplicaciones que acceden a Internet, como el navegador -cualquiera que sea-, es posible 'trucar' estas aplicaciones y utilizarlas para enviar 'cargas ocultas' que no serían detectadas por ningún cortafuegos, sea éste del tipo que sea.

      Todavía no tengo muy claro en qué beneficia el 'software abierto' a la seguridad informática. Si yo desarrollo un driver de impresora para Linux, puede cometer un 'error sutil' de programación que cause-por ejemplo- un overflow para ciertas condiciones, dejando por ejemplo, el cortafuegos hecho unos zorros. Dichos 'errores sutiles' son, como sabe cualquiera que se dedique a esto, extremadamente difíciles de detectar, aunque dispongas de una copia del código fuente.

      Por cierto, una pregunta para los linuxeros: ¿De verdad os leeis todo el código fuente de lo que os descargáis? :-)

      Así que de momento nos las apañamos con 'sistemas operativos de mentira' y algo de sentido común y suerte. Como yo vivo de ello, y la mayoría de mis clientes usan Windows, pues me jodo y sigo la corriente, independientemente de lo mal que me parezcan las políticas empresariales de Microsoft.

      En resumen, ya se ha dicho muchas veces en este foro que la seguridad informática total es una utopía, y cualquiera que piense de otro modo va a terminar lleno de moratones :-)

      Un abraso.

      • Cerrado

        BocaDePez BocaDePez
        0

        Lo único que hace que ahora mismo estés relativamente a salvo…

        Lo único que hace que ahora mismo estés relativamente a salvo usando
        por
        ejemplo Linux es el hecho de que nadie se molestaría en crear troyanos
        para un sistema operativo que tiene una penetración del 2 %.

        En servidores tiene una cuota del 2% ? Que no ha habido troyanos para
        linux? ramen, lion .....

        Con este sistema y otros similares, alguien que se lo curre puede
        estar creándose 'troyanos exclusivos', del tamaño que se quiera (en una
        imagen iso caben un montón de cosas), con información sobre como
        desactivar, total o parcialmente cualquier protección incluyendo
        cortafuegos y antivirus. Dichos troyanos no serian detectados por
        ningún antivirus, ya que actúan de forma muy discreta. Probablemente
        pasen meses -como en el caso del Migmaf, antes de que alguien lo detecte
        por pura chiripa.

        Muy bien nada más que en linux se revisa el código del sistema
        operativo, en busca de fallos y también cualquier usuario o distribución
        puede buscar este troyano chungo, ya ha pasado por ejemplo han
        introducido troyanos en el BitchX (cliente de chat) y los han detectado
        a las pocas horas ....

        Por cierto, una pregunta para los linuxeros:
        ¿De verdad os leeis todo el código fuente de lo que os descargáis? :-)

        No pero lógicamente no es lo mismo si descargas el código de astalavista
        o sourceforge... para asegurarse que es el paquete original de autor existe
        el md5sum ...

        • Cerrado

          Cito: "ya ha pasado por ejemplo han introducido troyanos en…

          Cito: "ya ha pasado por ejemplo han
          introducido troyanos en el BitchX (cliente de chat) y los han detectado
          a las pocas horas ...."

          Dichos troyanos serían algo así como "troyanos de primera generación", que se limitan a meterse en el sistema e intentar transmitir por las buenas. Serían descubiertos rápidamente gracias al cortafuegos.

          Yo me refiero a troyanos que incluyan código para deshabilitar total o parcialmente tu cortafuegos. Te clarifico el proceso con un ejemplo:

          El usuario Fulano ha conseguido por fin bajarse del Overnet la imagen ISO de la versión Linux del juego Mengano.

          Esta versión ha sido trucada por un desalmao, que ha aprovechado el tamaño de la imagen para esconder una sorpresita.

          Fulano se pone a instalar el paquete, y lo primero que le da es un error de 'privilegios insuficientes'.

          Después de hacer varios intentos, fulano claudica y se mete como root, y la instalación continúa como una seda.

          En este punto, la aplicación puede hacer lo siguiente:

          - Retocar las configuraciones del cortafuegos y del antivirus para que le den acceso a Internet, sin preguntas.
          - Retocar toda la configuración del S.O.para que no muestre ningún tipo de alerta cuando se parchea un programa, o se añaden nuevos componentes, etc.
          - Obtener todas las contraseñas que se le ponga de las narices
          - Modificar aplicaciones con acceso autorizado a Internet para que envien discrétamente información
          - Borrar sus propias huellas, minimizando la posibilidad de detección accidental, del tipo "¡Conio, este fichero no me suena!

          Esto se podría hacer para cualquier sistema operativo, actual y futuro, siempre que se contase con conocimientos y 'mano de obra'. Recordemos que hablamos aquí de organizaciones criminales establecidas, que ya la han liado gorda en otras ocasiones. ¿Cuanto tiempo pasará antes de que uno de estos grupos se curre un troyano de estas características?

          Vale, Windows tiene muchos fallos, pero con este sistema no hace falta utilizar ni '0days'. El fallo de seguridad está en las personas, y siendo las personas como somos, no existe ningún sistema operativo que pueda solucionar eso.

          Un abraso

          • Cerrado

            BocaDePez BocaDePez
            0
            No se si te das cuenta pues de la diferencia entre los dos…

            No se si te das cuenta pues de la diferencia entre los dos so, en uno para meter ese bonito troyano dentro de la iso hace falta ser un poco garrulo (además para que tienes las tiendas? comprate el juego original y ya veras como no pasa eso que es lo que realemente se tendría que hacer).

            La comparacion es que mientras que en linux tendrías que hacer toda esa película en windows con sólo abrir un mail con el outlook el sistema puede hacer pum. No digas que no hay diferencia joder.

            • Cerrado

              Que lo que intento decir es que independientemente de lo…

              Que lo que intento decir es que independientemente de lo bueno que sea un SO siempre habrá formas de asaltarlo. Me he limitado a describir un método de ataque contra el cual hay muy poco que hacer. Al principio de esta historia, el factor limitativo para la existencia de troyanos para determinado SO era la dificultad de crear el troyano, y no cabe duda de que eso es más facil para los Windows que para Linux. El problema es que aquí hablamos de un grupo de gente bien organizada, con conocimientos y sin escrúpulos. El Linux no te va a salvar de ellos, majo, sin unas cuantas medidas más bien drásticas. Ah, respecto a todos esos sistemas de encriptación, checksums y demás, me da a mí en la napia que no son ni de lejos tan seguros como nos quieren hacer creer.

              Y respecto a lo de comprar programas en vez de copiarlos...

              ¡¿En donde cuernos he dicho yo que yo me baje juegos de programas P2P?!! ¿Ein? ;-)

              • Cerrado

                MD5 -> Ni aún con semilla que se uso la encriptación…

                MD5 -> Ni aún con semilla que se uso la encriptación tardarias menos de 1h en sacar la clave.

                Checksums -> Volvemos a lo mismo... notifica quien modifico y fecha de la modificación el archivo... si eres tan gañan de bajarte un juego (ejemplo) de EAC y ver que está modificado por PINGANILLO... haya tú xD

                PGP -> Apuff... mejor no digo nada al respecto xD... mejor que hablen los cientos de personas que lo usan todos los dias y nunca tubieron ninguna queja (incluyendo empresas).

                Los sistemas de encriptación son buenos la mayoria... otra cosa es que los usuarios pasemos de ellos pensando en que nadie se molestará en comprobar esas cosas si las ponemos en los códigos.. :)

                PD: Una buena manera (para usuarios de linux) de ver los checksums con el md5 es está que nos dicen en bulma: http://bulmalug.net/body.phtml?nIdNoticia=35 .Otra opción (también desgraciadamente para Unix) es Tripwire una herramienta que permite generar una Base de Datos con los checksums de los ficheros del sistema operativo para luego comparar y ver si éstos han sido modificados por un intruso.

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  ¿Qué pasa con los ataques de intermediario? ¿Qué pasa con los…

                  ¿Qué pasa con los ataques de intermediario?

                  ¿Qué pasa con los 'garbanzos negros'?

                  ¿Qué pasa con las seguridad interna en sitios que producen software?

                  ¿Qué pasa con ... ?

                  A mí me da la sensación de que que cuanto más convencidos estemos de lo seguros que son nuestros sistemas, más gorda será la que nos lien. Todo lo que has dicho dificulta un ataque como el que ha descrito Excalipollas, pero de ahí a hacerlo imposible, je je, hay un trecho gordo.

                  De todas formas, quien piense que por tener el sistema operativo X va a estar a salvo de intrusiones va de culo y contra el viento. Que creo que #TwIrecisamente lo que quiere decir excalipollas. Chau.

    • Cerrado

      ¿Por qué siempre tiene que salir alguno que lo unico que…

      ¿Por qué siempre tiene que salir alguno que lo unico que propone y la unica solucion que aporta (vaya aportacion :( ) es cambiar de so?

      saludos :)

    • Cerrado

      BocaDePez BocaDePez
      0

      Claro.... voy a buscar mi antiguo msx a ver si consigo…

      Claro.... voy a buscar mi antiguo msx a ver si consigo extraer su ROM Basic...

1