BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

MIGMAF: Nuevo troyano especializado en distribuir spam

Excalipollas

La gente de LURHQ nos informa de la aparición de un nuevo troyano, especializado en la ditribución de spam, en esta noticia, que paso a resumir (el original está en inglés, y no me apetece pasarme una hora tecleando, chorry :-).

A finales de junio, los anti-spammers de news.admin.net-abuse.email se dieron cuenta de la existencia de un spammer que cambiaba muy rápidamente de dirección sus páginas web, haciendo imposible para los ISP's bloquear el acceso a estas páginas. Las direcciones utilizadas coincidían con las de miles de usuarios, la mayoría de ellos de conexión telefónica.

El responsable era un pequeño troyano, que ha sido clasificado como un 'proxy inverso'. Las máquinas infectadas 'reenviaban' las solicitudes al 'servidor maestro', que era el que contenía las páginas 'anunciadas'.

El origen del 'bicho' parece ser ruso -no infecta máquinas que usen un teclado en ruso- y enlaza con sites porno rusos.

Además, parece ser que desvía a las víctimas a una página con un falso formulario de PayPal, para a continuación, se supone, dejarles en porretas económicamente hablando.

La criaturita dispone además de su propio servidor de correo, para distribuir el spam desde las máquinas infectadas.

Todavía se ignora el método de distribución de este peculiar troyano, porque no es capaz de reproducirse por sí mismo.

¿Qué hacer para eliminarlo? en LURHQ aconsejan lo siguiente:

Eliminar esta clave de registro:
Software\Microsoft\Windows\CurrentVersion\Run\Login Service = wingate.exe
Rearrancar el ordenador y eliminar el siguiente fichero*:
%windir%\system32\wingate.exe

Fin del resumen.

Comentario propio: Esto se pone cada día mejor.:-) A este paso vamos a tener que hacer todos lo mismo, es decir, desactivar la descarga de contenidos activos y volver a navegar como en el 94 (¿Flash?¿Qué cuernos es eso?:-) Es la misma imaginativa (;-) solución que utiliza Microsoft en el Outlook Express.

*NOTA: Antes de borrar nada, recordad que existe un software legítimo llamado 'wingate' para compartir conexiones a Internet. Asegúrate antes de borrar nada de que estás borrando lo correcto.

💬 Comentarios

1
BocaDePez
BocaDePez

"Comentario propio: Esto se pone cada día mejor.:-) A este paso vamos a tener que hacer todos lo mismo, es decir, desactivar la descarga de contenidos activos y volver a navegar como en el 94 (¿Flash?¿Qué cuernos es eso?:-) Es la misma imaginativa (;-) solución que utiliza Microsoft en el Outlook Express."

No hombre, lo que tendreis que hacer es ponerse sistemas operativos de verdad. Porque mira que sois cabezones.

🗨️ 9
BocaDePez
BocaDePez

Claro.... voy a buscar mi antiguo msx a ver si consigo extraer su ROM Basic...

janesco

¿Por qué siempre tiene que salir alguno que lo unico que propone y la unica solucion que aporta (vaya aportacion :( ) es cambiar de so?

saludos :)

Excalipollas

Verás, majo, lamento desilusionarte, pero este tipo de mierda va a seguir existiendo y funcionando independientemente del sistema operativo qe uses. Lo único que hace que ahora mismo estés relativamente a salvo usando por ejemplo Linux es el hecho de que nadie se molestaría en crear troyanos para un sistema operativo que tiene una penetración del 2 %.

El día que Linux rule en un 70 % de los ordenadores, ya me contarás tú donde se quedó la supuesta invulnerabilidad de dicho S.O..

Ahora mismo, con las redes P2P, cualquiera con conocimientos puede crearse un troyano para cualquier S.O., disfrazarlo -por ejemplo, dentro de una ISO de un juego- y ponerse a esperar la cosecha de incautos. ¿Qué el Linux tiene buena seguridad y exige al usuario root para ciertas tareas? Pues el instalador pide hacer la instalación como root. El 95% de la peña se lo pensará durante 3 segundos, y tardará otros 3 en logearse como root.¡Joé, se trata de una imagen ISO!, ¿no? Tiene que ser segura :-).

Con este sistema y otros similares, alguien que se lo curre puede estar creándose 'troyanos exclusivos', del tamaño que se quiera (en una imagen iso caben un montón de cosas), con información sobre como desactivar, total o parcialmente cualquier protección incluyendo cortafuegos y antivirus. Dichos troyanos no serian detectados por ningún antivirus, ya que actúan de forma muy discreta. Probablemente pasen meses -como en el caso del Migmaf, antes de que alguien lo detecte por pura chiripa.

Desde el momento en que tienes aplicaciones que acceden a Internet, como el navegador -cualquiera que sea-, es posible 'trucar' estas aplicaciones y utilizarlas para enviar 'cargas ocultas' que no serían detectadas por ningún cortafuegos, sea éste del tipo que sea.

Todavía no tengo muy claro en qué beneficia el 'software abierto' a la seguridad informática. Si yo desarrollo un driver de impresora para Linux, puede cometer un 'error sutil' de programación que cause-por ejemplo- un overflow para ciertas condiciones, dejando por ejemplo, el cortafuegos hecho unos zorros. Dichos 'errores sutiles' son, como sabe cualquiera que se dedique a esto, extremadamente difíciles de detectar, aunque dispongas de una copia del código fuente.

Por cierto, una pregunta para los linuxeros: ¿De verdad os leeis todo el código fuente de lo que os descargáis? :-)

Así que de momento nos las apañamos con 'sistemas operativos de mentira' y algo de sentido común y suerte. Como yo vivo de ello, y la mayoría de mis clientes usan Windows, pues me jodo y sigo la corriente, independientemente de lo mal que me parezcan las políticas empresariales de Microsoft.

En resumen, ya se ha dicho muchas veces en este foro que la seguridad informática total es una utopía, y cualquiera que piense de otro modo va a terminar lleno de moratones :-)

Un abraso.

🗨️ 6
BocaDePez
BocaDePez

Lo único que hace que ahora mismo estés relativamente a salvo usando
por
ejemplo Linux es el hecho de que nadie se molestaría en crear troyanos
para un sistema operativo que tiene una penetración del 2 %.

En servidores tiene una cuota del 2% ? Que no ha habido troyanos para
linux? ramen, lion .....

Con este sistema y otros similares, alguien que se lo curre puede
estar creándose 'troyanos exclusivos', del tamaño que se quiera (en una
imagen iso caben un montón de cosas), con información sobre como
desactivar, total o parcialmente cualquier protección incluyendo
cortafuegos y antivirus. Dichos troyanos no serian detectados por
ningún antivirus, ya que actúan de forma muy discreta. Probablemente
pasen meses -como en el caso del Migmaf, antes de que alguien lo detecte
por pura chiripa.

Muy bien nada más que en linux se revisa el código del sistema
operativo, en busca de fallos y también cualquier usuario o distribución
puede buscar este troyano chungo, ya ha pasado por ejemplo han
introducido troyanos en el BitchX (cliente de chat) y los han detectado
a las pocas horas ....

Por cierto, una pregunta para los linuxeros:
¿De verdad os leeis todo el código fuente de lo que os descargáis? :-)

No pero lógicamente no es lo mismo si descargas el código de astalavista
o sourceforge... para asegurarse que es el paquete original de autor existe
el md5sum ...

🗨️ 5
Excalipollas

Cito: "ya ha pasado por ejemplo han
introducido troyanos en el BitchX (cliente de chat) y los han detectado
a las pocas horas ...."

Dichos troyanos serían algo así como "troyanos de primera generación", que se limitan a meterse en el sistema e intentar transmitir por las buenas. Serían descubiertos rápidamente gracias al cortafuegos.

Yo me refiero a troyanos que incluyan código para deshabilitar total o parcialmente tu cortafuegos. Te clarifico el proceso con un ejemplo:

El usuario Fulano ha conseguido por fin bajarse del Overnet la imagen ISO de la versión Linux del juego Mengano.

Esta versión ha sido trucada por un desalmao, que ha aprovechado el tamaño de la imagen para esconder una sorpresita.

Fulano se pone a instalar el paquete, y lo primero que le da es un error de 'privilegios insuficientes'.

Después de hacer varios intentos, fulano claudica y se mete como root, y la instalación continúa como una seda.

En este punto, la aplicación puede hacer lo siguiente:

- Retocar las configuraciones del cortafuegos y del antivirus para que le den acceso a Internet, sin preguntas.
- Retocar toda la configuración del S.O.para que no muestre ningún tipo de alerta cuando se parchea un programa, o se añaden nuevos componentes, etc.
- Obtener todas las contraseñas que se le ponga de las narices
- Modificar aplicaciones con acceso autorizado a Internet para que envien discrétamente información
- Borrar sus propias huellas, minimizando la posibilidad de detección accidental, del tipo "¡Conio, este fichero no me suena!

Esto se podría hacer para cualquier sistema operativo, actual y futuro, siempre que se contase con conocimientos y 'mano de obra'. Recordemos que hablamos aquí de organizaciones criminales establecidas, que ya la han liado gorda en otras ocasiones. ¿Cuanto tiempo pasará antes de que uno de estos grupos se curre un troyano de estas características?

Vale, Windows tiene muchos fallos, pero con este sistema no hace falta utilizar ni '0days'. El fallo de seguridad está en las personas, y siendo las personas como somos, no existe ningún sistema operativo que pueda solucionar eso.

Un abraso

🗨️ 4
BocaDePez
BocaDePez

No se si te das cuenta pues de la diferencia entre los dos so, en uno para meter ese bonito troyano dentro de la iso hace falta ser un poco garrulo (además para que tienes las tiendas? comprate el juego original y ya veras como no pasa eso que es lo que realemente se tendría que hacer).

La comparacion es que mientras que en linux tendrías que hacer toda esa película en windows con sólo abrir un mail con el outlook el sistema puede hacer pum. No digas que no hay diferencia joder.

🗨️ 3
Worked
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

... a que viene? El troyano solo funciona con outlook? En la noticia no viene nada de eso, y en el enlace creo que tp se menciona el outlook para nada.

🗨️ 1
BocaDePez
BocaDePez

Que si linux tal que si windows cual........... Antes de hablar leed y estudiad algo. No me digais que la mejor manera de aprender es la practica pq todo SO realiza ciertas tareas transparentes al usuario y si no estudiais o al menos leeis sobre el tema, x muxo q useis un SO no pasareis de la zona "no transparente" al usuario. Yo llevo muxhos años en Linux y no me cambiare (M$ tendria q hacer una obra maestra y dudo q lo haga jamas). Lo que quiero decir con todo esto, es cualquier SO se puede infectar, cualquiera, pero al dia de hoy infectar un Windows es lo mas facil del mundo, mientras que un Linux es bastante mas complicado (y no solo pq tengas que estar de Root para cierto tipo de tareas y/o aplicaciones). Tampoco es pq Linux lo usemos una minoria. Simplemente pq es lo mas facil de infectar (windows se supone :-p). Los virus, troyanos y demas estan centrados en Windows x su gran multitud de abujeros de seguridad (ojo que no digo q en Linux no lo hayan pero en horas estan subsanados cosa q con Wincaca no pasa pq a veces pasan meses hasta q se solucionan con su obligado parche). Con todo esto no quiero crear polemica ni entrar en un debate absurdo que al final se convertira en una pelea entra nosotros. Yo solo digo q los q useis Windows, seguid usandolo. Al menos a mi no me conviene que se masifike el uso de mi preciado Linux pq cambiaria muxas cosas y la esencia de este SO se veria revujado con tonterias economicas de x medio (mas gente mas conviene ganar guita y eso acabaria con Linux a larga, con su espiritu). Asi q hacedme un favor dejad las cosas como estan, seguid con M$ y a nosotros dejarnos trankilos (ojo que a veces arranco mi Windows para jugar a los juegos que aun no van con Wine xDDDDD). Lo que hay que pedirle a M$ que deje de pensar en ganar guita y curren mejor pq esta demostrado que cuando se quiere se hacen cosas muy guapas (y no lo digo x M$).

P.D: Repito que no quiero polemica :-p

🗨️ 7
BocaDePez
BocaDePez

Al menos a mi no me conviene que se masifike el uso de mi preciado Linux pq cambiaria muxas cosas y la esencia de este SO se veria revujado con tonterias economicas de x medio (mas gente mas conviene ganar guita y eso acabaria con Linux a larga, con su espiritu).

Tampoco exageres ... sin un grupo de usuarios habrá menos interés de las compañías para portar los drivers de sus dispositivos a linux, o de portar aplicaciones específicas ... en mi caso uso linux, para todo lo que puedo, pero en mis estudios necesito el Autocad ... y según Autodesk portará autocad a linux cuando este tenga un 30 % del mercado corporativo ... y claro usaría una aplicación libre pero de estas no hay por el momento ...

newsforge.com/article.pl?sid=03/05/28/13…hread&tid=23

🗨️ 6
Stendall

1) Varkon.
2) Linuxcad. [Prop, ~100$]
3) Varicad. [Prop]
4) Cycas. [Prop]
5) Tomcad.
6) Thancad.
7) Fandango.
8) Lignumcad.
9) Giram.
10) Jcad.
11) QSCad.
12) FreeEngineer.
13) Ocadis.
14) PythonCAD.

Supongo que son todos los que están pero no están todos los que son.
Sacado de la lista de analogos entre Windows-Linux.

Programas de CAD hay, otra cosa es que por narices se diga que se tiene que utilizar tal o cual, ¿si no existiera el autocad de autodesk los ingenieros no utilizarian otro software, se dejaria por eso de hacer casas, puentes etc...?

linuxshop.ru/linuxbegin/win-lin-soft-en/

🗨️ 5
BocaDePez
BocaDePez

Como se nota que en tu puta vida nunca has hecho un misero plano con acotaciones y medidas iso....

🗨️ 4
BocaDePez
BocaDePez

Q en la lista que ha puesto el colega hay programas con las mismas funcionalidades que el AutoCad de Windows..... pero claro fijo q eres un pringao q no los ve antes de hablar. Es lo que dixo siempre. Mira primero y luego habla lo q t salga los cohones pero nunca al reves pq kedas como un tonto

Stendall

Dejando de momento las descalificaciones a un lado, todos esos programas son de CAD, por varias razones creo que no se programa un software de CAD sin saber lo que es CAD, diseño asistido por ordenador, si no me falla la memoria, asi que sin saber lo que es una medida iso o din, entiendo que todos esos programas son de CAD, primero por que he de suponer que sus programadores saben lo que es CAD, algunos de ellos son de pago, y creo que ni sean payasos sus programadores, ni lo sean sus usuarios, y segundo por que simplemente viendo las paginas de los programas, cualquiera puede llegar a la conclusión sin ser un experto, de que son programas para diseño y funcionan en ordenadores, con lo cual se les puede llamar y se les llama software de CAD, que es de lo que se ha hablado en el post.

Ahora, si ya vamos a el tema de librerias de objetos, como las ultilizadas para ayudar en el diseño de instalaciones electricas, agua, gas, y estructuras de los edificios que esten conformes a la norma que se use en cada pais, eso es otro tema, pero es como si yo te digo que el softimage, max, o maya no son programas de 3d, por que yo no veo que vengan con un modelo de hamster que estoy buscando o me hace falta para un trabajo.

... y claro usaría una aplicación libre pero de estas no hay por el momento ...

Las hay, y las que he dicho son algunas de ellas, ahora, si no te gustan, o piensas que tiene algo que ver en el asunto que yo sepa o no algo de normas de medida de diseño arquitectonico, solo decirte 2 cosas, primero estas muy equivocado, no tiene nada que ver con el asunto que se trata, y segundo, aquí el unico que ha hecho el payaso eres tu.

Un saludo ricardito.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
1