Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Virus protegido con contraseña

CartDestr

Recientemente ha surgido un nuevo virus (Win32.Bagle.H) que se autoenvia encriptado con contraseña en un .zip, haciendo muy dificil su detección para los antivirus. El texto se envia en un email junto a la contraseña.
Aqui la noticia:
enlace
Aqui informacion extendida del virus (el link que aparece en la noticia es incorrecto):
enlace
Y de la ultima version del mismo virus:
enlace
Se da el caso de que esto no es un virus peligroso, pero que sea tan dificil de detectar es un mal presagio para el futuro...

Nota del moderador:

Con la boca abierta me he quedado cuando me ha llegado esto:

Dear user of e-mail server "Bandaancha.st",
Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.
For further details see the attach.
Attached file protected with the password for security reasons. Password is 63247.
Kind regards,
The Bandaancha.st team

Lo fuerte es que el mecanismo de propagación es totalmente manual, ya que requiere la participación activa del usuario.

alejalsan

Empieza a ser muy monotono el tema de los virus. La verdad es que el tener que estar pendiente cada dia de la aparición de nuevos "bichitos" cansa. Es una pena que la "red" esté asi.

🗨️ 7
BocaDePez
BocaDePez

Lo que es una pena es que existan sistemas operativos que permitan eso...

🗨️ 6
tisoft

Lo que es una pena que el email sea general para cualquier sistema operativo por lo que si esta pensado el virus para un S.O muy supuestamente seguro, no dire nombres, jejej, te lo cuelen igual. No es problema de S.O, es problema de concienciacion.

🗨️ 5
BocaDePez
BocaDePez

Que tas fumao hoy? el mail será lo general que quieras, si me explicas como lo ejecuto y que haga daño en mi mac o en mi debian te regalo un galifante.

🗨️ 1
tisoft

si te mandan un ejecutable de mac o de linux, y el q lo recibe es tan inepto de abrirlo, creeme q estara expuesto a lo q le salga d los webos al virus.

CFX

Concretamente hablo de outlook, word,... en mi opinión un procesador de texto está para lo que está... cualquier tipo de "addon" (tambien conocidos como "pijerias") que pueda añadir vulnerabilidades no deberia ser añadido (¿que sentido tiene chorradas como: "cuando el raton pase por encima la frase tal, muestra una ventana"?).

Asi pues pondre el ejemplo de "buen" gestor de correo Evolution (unix/linux). Por supuesto pueden adjuntarse algun shell script en el mail (o un binario) pero... ¿que hay del sentido común?

El problema mas que de concienciacion... es de ignorancia, y en parte por deficiencias en el sistema operativo (demasiados tipos de archivos "ejecutables" .bat, .cmd, .exe, .com, .vbs, .shs, .cpl... por mencionar algunos, de los cuales un usuario domestico pocos conocera y sera consciente del riesgo).

Salu2

🗨️ 2
BocaDePez
BocaDePez

Asi pues pondre el ejemplo de "buen" gestor de correo Evolution (unix/linux). Por supuesto pueden adjuntarse algun shell script en el mail (o un binario) pero... ¿que hay del sentido común?

Pasando por alto que lo normal seria no tener privilegios suficientes para ejecutar un codigo lo suficientemente dañino (aunque quiza aprovechando algun exploit para consguir el root de forma local podria incluso saltarse esto, no lo se), pero pasando por alto eso, al final lo que queda es el sentido comun. Y vistas como estan las cosas, hay muy poquito de esto.

jcomas

Creo que dieron demasiado posibilidades a sus programas y ahora tienen que restringirlo todo como ya hace mucho tiempo lo hacía Linux. Lo bueno de restringir mucho es la seguridad que da y lo malo es lo díficil que puede ser cambiar las cosas cuando a veces es necesario modificar.

BocaDePez
BocaDePez

Lo fuerte es que el mecanismo de propagación es totalmente manual, ya que requiere la participación activa del usuario.

Intuyo que se va extender a velocidad de vertigo gracias a los miles y miles de gili**llas que son internautas. Mas de uno, y de dos, y de tres,...., y de mil, y muchos mas caeran. Me voy a hacer limpiador de virus profesional. Ganare una pasta. Ademas, la seguridad vende xD.

🗨️ 1
BocaDePez
BocaDePez

que era detectable y ademas necesitaba participacion tambien, esta vez con contraseña seguro que le pica a la gente mas la curiosidad por ver que lleva :D

tonikelope

Qué manera más chorra y astuta al mismo tiempo de difundir virus... Y lo peor es que como dice mi camarad superior, se expandirá como la pólvora...

Salu2 ;)

BocaDePez
BocaDePez

mm, a ver, una vez que se conoce dicho password, los antivirus podrían implantar facilmente una defensa, no? además, aunque el virus se autocomprima de nuevo con otro password distinto, una vez utilicé un programa del que si conocías parte del contenido del zip encriptado, obtenía el password al segundo, me imagino que los antivirus podrían implantar algo similar...

🗨️ 24
jipi

Cuando ya se hayan infectado chorrocientos mil usuarios, que aunque no saben mucho inglés, eso de que "su administrador" (porque algunos mensajes vienen de 'support@') les mande un mensaje les parecerá tremendamente interesante. Y además para dar más credibilidad al tema -que importante me siento- me dan un password para que abra el zip -y éso es que debe ser importante, ¡tengo que abrirlo! -.

Y aquí no hay antivirus limpiador automático que valga. ¿Abres el zip? casi seguro que te lo comes...

Normalmente la gente se lo empieza a pensar cuando lleva pagadas unas cuantas facturas de limpieza de virus, pero antes puede más la curiosidad que el sentido común. Y es que este mensaje realmente está bien pensado...

Saludos,

Stendall

Es que la mayoria de virus tambien pueden generar el fichero con el virus con un nombre aleatorio, con lo cual ya no se puede intentar un bruteforce contra el zip, ademas que ralentizaria enormemente el escaneo de archivos por parte del antivirus.

Lo que han dicho más arriba, se va a extender como la polvora.
Yo creo que a dia de hoy internet no la hunden los programadores de virus, por que no les da la gana.
Tal como esta el patio con la ignorancia y al mismo tiempo atrevimiento de la gente (por que hay muy pocos que si no saben sobre algo no lo tocan o les da por aprender), esto no se hunde por que les ponen fechas de espiracion, no utilizan mas de dos tecnicas de infeccion al tiempo, el que es polimorfico no para los antivirus que esten en ejecucion, y el que para los antivirus no es antiheuristico.
En fin, que nadie hasta ahora se ha puesto a crear un virus que incluya todos los "avances" que han tenido los virus en estos años, si lo hiciese, se vendria la red abajo en 2 dias.

-= Un saludo =-

🗨️ 22
Stendall

Expiración :).

BocaDePez
BocaDePez

La red caerá pero mi debian seguirá en pie!

🗨️ 1
Stendall

No te libra que uses debian, yo tambien uso debian pero las consecuencias de los virus, como el colapso de los servidores de dns cuando el mydoom lo sufrimos todos.
En todo caso te quedará tu debian en pie y aislada del mundo.

-= un saludo =-

BocaDePez
BocaDePez

He leido en hispasec que ya hay antivirus que detectan los virus en zip con contraseña. Se trata simplemente de comprobar el crc del fichero que contiene (que es perfectamente visible sin necesidad de contraseña) y si coincide con el de un virús conocido pues ya está.
Hay otros antivirus que buscan en el mensaje para obtener la clave, descomprimen el fichero y lo escanean.

🗨️ 1
Stendall

Lo que vengo a decir no es que los virus que ya hay sean infalibles, si no que se pueden hacer practicamente infalibles a indetectables.
En el caso que comentas del crc, es tan sencillo como añadir 4 bytes al final del zip con valores aleatorios, el zip se puede seguir descomprimiendo perfectamente, pero ya no pude ser identificado por crc, si a esto le sumas que el nombre del zip sea uno aleatorio y el nombre del contenido tambien, acabado en .pdf por ejemplo pero con un clsid ejecutable, ya tienes algo mucho mas dificil de frenar.

-= Un saludo =-

CFX

Dudo mucho que se venga abajo por simples virus (si bien es cierto, que algunos utilizan ataques DOS contra determinadas maquinas), por el contexto deduzco que mayormente te refieres a sistemas windows.

Partamos del hecho de que windows es seguro (no existe tal sistema operativo, ni si quiera linux/bsd/otros a pesar de que muchos tengan esa falsa creencia), la mayoria de los virus se basan en deficiencias en la configuracion de windows y el que el usuario es ignorante por naturaleza (al fin y al cabo un oficinista no tiene porque saber como esta implementado un sistema operativo o que cosas permite). En mi opinion estas son las 2 grandes razones.

En segundo lugar (descubrimos que no hay s.o. seguro ^^), mas que los "virus" (no se, yo ese termino lo reservaria para programas decentes echos en asm,etc... y no en simples macros/script... que no tienen apenas merito) lo preocupante son los fallos de seguridad del sistema operativo (especialmente buffer overflows...). Windows cuenta con cierta desventaja... desde que se descubre el fallo, hasta que lo arreglan y lo distribuyen pueden pasar meses... En cambio otros ssoo open source (como linux) permiten que tu mismo puedas parchearlo, y en el peor de los casos en cuestion de horas obtener una solucion. Todo este rollo lo digo concretamente por "virus" como el "blaster", que francamente podrian haber sido mucho mas debastadores y haber repercutido mucho mas y todo ello por "ignoracia" (justificada, ya que un usuario puede ver como algo inaudito el tener que aplicar parches para ¿simplemente navegar?).

La seguridad ante los virus (en la mayoria de los casos) esta en manos del sentido comun.

🗨️ 7
Stendall

que haya sentido común, que windows es seguro o que su inseguridad dependa de una mala configuración por parte del usuario etc..
Esa cantinela me la tengo muy oida ya, y la tengo aborrecida :). El hecho de que no exista un sistema 100% seguro no quiere decir que windows lo sea, digamos que hay sistemas seguros en un 9% y otros que lo son en un 90%, bajo ese punto de vista windows no es seguro, por que está muy por debajo de la media, ahora, si me dices que es lo mismo 9 que 90 o que 900, entonces no puedo discutir contigo.

Vueltas a lo mismo, dices que esto es blanco, cuando es negro, y luego sigues razonando en base a esa premisa.

Cuando dices que windows cuenta con cierta desventaja, pareciera que es culpa de los SO libres arreglar los fallos rapido, y es culpa de otros cuando microsoft no arregla los suyos, si es una desventaja, es culpa 100% de microsoft y su modelo de desarrollo, en el que prima sacar las cosas cuanto antes y cuanto mas vistoso y más parafernalia mejor, en vez de primero arreglar las cosas que no funcionan, y luego añadir funcionalidades como se hace en otros SOs.

Si los usuarios ven como inaudito que tengan que aplicar parches para navegar, es por que microsoft nunca ha dado prioridad a la seguridad, su negocio no es hacer SO seguros, si no faciles de usar aunque se caigan a pedazos, y no tiene mas que lo que se merece, en un 99% tiene los usuarios a los que va dirigido su producto, y son usuarios a los que no les interesa saber de informatica.
Claro, luego pasa lo que pasa, si los unos no quieren/pueden aprender, y los que hacen el SO priman las florituras a la seguridad, lo mezclas y lo agitas en una coctelera y tienes el panorama que estamos sufriendo.
Por un lado Microsoft hecha la culpa a los usuarios por no saber configurar su ordenador, cuando es precisamente ese segmento de gente a la que le puede interesar su producto, y por otro tienes a los usuarios que no saben ni quieren saber, que le hechan la culpa al SO cuando tienen precisamente el SO que quieren, uno en el que no tengan que aprender nada.

Y al final parece que la culpa la tengamos los que si sabemos y tenemos un ordenador mantenido en condiciones, pese a lo cual tenemos que sufrir los efectos de los servidores de correo atestados por los virus, o los SOs libres por ser mas seguros, sacar los parches rapido, pero ay, resulta que hay que aprender para usarlos.

-= Un saludo =-

🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
Stendall
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
JML987

Pero vamos a ver ¡si la contraseña viene dentro del e-mail!

Basta con que el virus pruebe todas las palabras contenidas dentro del mensaje como contraseña y ya lo puede abrir...

En comprobar 200 palabras no se tarda nada...

🗨️ 8
BocaDePez
BocaDePez

Es muy facil criticar un S.O cuando estas en linux cuya seguridad es impecable eso no tiene duda alguna pero hay gente ke aun sabiendo de informatica, pongamos mi caso(4 año de ingenieria informática) no se pasan 18 horas del dia delante de un ordenador ya que la vida propia de uno ocupa demasiadas horas del dia, con esto quiero decir que es facil criticar cuando eres un friky cuya unica vida es un ordenador y por lo tanto conoce cada pieza de dicha computadoras y puede realizar unas compilaciones del kernel de miedo pero para gente que aun gustandole la informatica mucho no puden pasar tanto tiempo delante de una machine se nos vuelve algo complicado y por lo tanto sufrimos las mismas vulnertabilidades que con guindows quiero decir con esto que linux es seguro 'si' pero siempre y cuando este detras de este un friky de los ordenadores por ultimo decir que dicho virus que se comenta sigue las mismas pautas que todos los virus del mundo y cuya unica culpa de su distribucion es la falta de educacion de los usuarios aun siendo novatos la ley de los correos es muy simple si te llega un correo de un remitente que no se encuentre en tu lista de contactos no lo habras por que podra ser un virus o tal vez sea una difusion masiva de Spams a la busqueda de correos reales y claro esta si abres este correo estas diciendo a gritos hola ke este correo existe!!!! asi que lo unico que hay concenciar a la asociacion de internautas novatos es NO ABRAIS CORREOS CUYO REMITENTE NO SEA CONOCIDO asi los virus tendran las puertas cerradas.

pd. guindows tiene mas agujeros que un colador pero todas las empresas no informaticas poseen una plantilla de pongamos 100 trabajadores de los cuales 90 no son tecnicos y dicho S.O este enfocados a estos asi que basta de criticas que cada cosa en su sitio porfavor

🗨️ 7
BocaDePez
BocaDePez

NO ABRAIS CORREOS CUYO REMITENTE NO SEA CONOCIDO

Eso ya no es un seguro hoy dia que los virus se reenvian con las direcciones de cada equipo.

Pero siempre queda el sentido comun, que como se ha comentado mas arriba, brilla por su ausencia en la comunidad internauta. :(

🗨️ 6
politron
🗨️ 5
BocaDePez
BocaDePez
🗨️ 3
Stendall
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

El Norton antivirus 2004 lo detecta y borra sin problemas cuando vas a guardar el adjunto en el disco. Claro que tienes que tenerlo actualizado al 3 de Marzo que es cuando se incluye en las definiciones de virus.
Yo lo he recibido de parte de terra.es pero sospeche que fuera en ingles. Solo lo guarde a disco a ver si el norton lo detectaba porque me lo veia venir...
Saludos

BocaDePez
BocaDePez

Asi como lo ois, no uso antivirus para nada. Y tened por seguro que mi maquina es un fortin y jamas se ha infectado (y llevo bastante tiempo en informatica). No sirven para nada los antivirus, gastan recursos y dinero a lo tonto (ademas de ser unos jetas, te dan un año de updates, si quieres mas, saca la guita).

🗨️ 13
Zheo

Los hay gratuitos: busca por avast!
Te registras en su web por un año y te dan el serial (gratuitamente) cuando se te acaba te registras de nuevo por otro año (gratuitamente claro) y así n veces ... ;)

Actualizaciones bastante frecuentes, tanto de la BD de antivirus como del programa.

Un saludo.

🗨️ 12
BocaDePez
BocaDePez

Gracias por la sugerencia pero no me sirven los antivirus para nada. El mejor antivirus es uno mismo.

Aunque si tuviera que elegir uno elegiría McAfee.

🗨️ 11
politron

Referente a ke los servidores linux caen como moscas no kiero ni decir que sean muchos los que caen ni que los servidores quindows sean mejores simplemente que si un servidor linux de una gran compañia con un corta fuegos super enrebesado cae cualquier maquina que "este enchufada a la red" puede caer siempre y cuando claro esta no cierres todos los puertos de su router aunque realmente eso es lo mismo que desenchufarlo de la red unicamente queria expresar que no existen S.O seguros sino administradores competentes y vuelvo a remitir lo del virus por correo que parece que no me han entendido ,yo me refiero que no hay ningun deamon ni aplicacion capaz de abrirse sola(abrir el corre que se nos han enviado) sino que es el usuario el encargado del bajarselo del servidor donde esta alojado pongamos una cuenta hotmail a su ordenador donde abre la caja de pandora asi que en realidad la unica culpa de la difusion de los virus es unicamente nuestra

🗨️ 10
Stendall

yo me refiero que no hay ningun deamon ni aplicacion capaz de abrirse sola(abrir el corre que se nos han enviado) sino que es el usuario el encargado del bajarselo del servidor donde esta alojado pongamos una cuenta hotmail a su ordenador donde abre la caja de pandora asi que en realidad la unica culpa de la difusion de los virus es unicamente nuestra

El outlook durante mucho tiempo, ha tenido fallos que permitia que los virus contenidos en un atachmente se autoejecutasen sin la intervención del usuario, iframe y esas cosas.
Por cierto que no hace falta cerrar un router expresamente para tener seguridad, yo no tengo router, tengo cablemodem que no filtra nada y en el tiempo que llevo usando linux y windows, jamás me han entrado, y mirando los logs te aseguro que lo intentan montones de veces al cabo del dia.
Con esto quiero decir, que si que tienes parte de razón que que la seguridad la hacen los administradores, pero que hay sistemas operativos que con un mal administrador son más seguros que otros.

-= Un saludo =-

🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
Stendall
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
Stendall
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

blaster se ejecuta solo.

Y algunos virus aprovechaban la vista previa de outlook para ejecutarse solos tambien.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
politron
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Que pasaria si el password en lugar de venir en modo texto en el mensaje se diera mediante un jpg de esos que se utilizan habitualmente en los registros gratuitos en algunos sites para evitar accounts automaticos?.

Supongo que esas imagenes son dificiles de analizar por software, asi que los antivirus lo llevarian crudo.

Pues facil, ya solo se podria evitar la infeccion mediante el sentido comun.. estamos acabados xD.

BocaDePez
BocaDePez

Si es que ya lo dice el saber popular, "el hombre es el unico animal que tropieza dos veces con la misma piedra". Hace ya unos añitos que este tipo de virus esta circulando, en varias ocasiones han tenido un seguimiento masivo hasta en los noticiarios, y podra cambiar el nombre del virus, el nombre del ficherito adjunto en cuestion, pero siguen siendo basicamente el mismo. Y aun asi, la gente no aprende. Ohhh, que bonito un mensaje en ingles, (o no), con un fichero adjunto con las ultimas fotos de no se quien, con las claves de acceso de no se cuanto, etc.... Y como pardillos seguimos abriendolos y contribuyendo a que se distribuyan.

Como bien se dice por ahi arriba es cuestion de sentido comun, no de saber despiezar un pc o mac o lo que sea con los ojos cerrados. Cual es el problema, la bendita curiosidad y la mayor parte de las veces el morbo sobre el contenido.

Yo por mi parte seguire borrando unas cuantas decenas, a veces centenares de mails basura, no solo virus sino tambien spam, diariamente.

Antivirus, si lo tengo, aunque precisamente para lo que menos me sirve es para filtrar el correo, ya que cuando me llega algo extraño no necesito que un programa me diga que puede ser algo peligroso, y no porque tenga conocimientos informaticos, si no porque me han bombardeado con informacion acerca de ello o de cosas parecidas, simplemente sentido comun.

Un saludo desde Dublin.

Xuacu.