Buenos días a todos:
Desde hace unos días, recibo avisos de Panda Antivirus diciendome que "Un virus de red haintentado introducirse en tuPC. Este ataque ha sido bloqueado.
Nombre del virus: Exploit/uPnP
En el informe se encuentran nuevas notificciones similares a esta"
La pregunta es:
¿podeis decirme algo más de lo que está pasando?¿Como puedo evitar estos continuos ataques?
En fin, algo que me sirva de ayuda...
Gracias a todos y saludos.....
¿Aun funciona lo del uPnP? Bueno el caso es que es un ataque automatizado, no es algo que te esten haciendo a ti exclusivamente. El ataque basicamente usa un buffer overflow critico en el puerto 5000 de un winxp (creo ke a partir del SP2 ya se corregia el bug) que corresponde al servicio Universal Plug n Play. Supongo que lo tendras abierto, asi que desde el Panel de Control -> Herramientas Administrativas -> Servicios, podras deshabilitar el servicio uPnP. Yo nunca he usado el servicio este en cuestion, pero si tu lo usaras (mas que nada esta orientado al uso en LAN), lo que deverias hacer es cerrar el puerto 5000 en la configuracion del firewall de windows(Propiedades Avanzadas y ahi te saldra uPnP), para la conexion activa que te da internet. Y si no quieres que te moleste el panda antivirus (personalmente yo de ti pondria otro antivirus/firewall, los hay freeware y mucho mejores: ej Agnitum Outpost Firewall 1.0.1 y Antivir Personal Edition 6.22, que pesan poquisimo en el sistema y tienen actualizaciones competentes) yo de ti le haria pasar por alto los intentos de conexion al puerto 5000, aunque una vez cerrado ya no tendria que avisarte.
El panda detecta como exploit el tener instalado y activado el servicio uPnP en el TCP/IP.
¿Que es el UPnP? Universal Plug and Play (UPnP) es una función de red que hace uso de Internet y de los protocolos Web para facilitar el intercambio de información entre los dispositivos de una red. En otras palabras, con UPnP, cuando un usuario conecta un dispositivo (por ejemplo, una impresora) a una red, el dispositivo se configurará automáticamente mediante la adquisición de una dirección TCP/IP y utilizará un protocolo de descubrimiento basado en el protocolo de transferencia de hipertexto de Internet (HTTP) para informar de su presencia y disponibilidad a los demás dispositivos de red conectados a la red.
¿Qué ventajas tiene UPnP? Sencillez de uso, interoperabilidad y posibilidad de elegir. Los productos para redes que incorporan la tecnología Universal Plug and Play empezarán a funcionar en cuanto se conecten físicamente a la red. UPnP funciona con todas las tecnologías para soportes en red, tanto cableadas como inalámbricas.
El principal objetivo de UPnP es ofrecer a las redes domésticas, las redes de proximidad y las redes de edificios pequeños la ventaja de transmitir datos entre dos dispositivos cualquiera desde cualquier dispositivo de control de la red. Esto tiene una importancia clave, ya que, gracias a UPnP, el usuario final cuenta con la posibilidad virtual de añadir más ancho de banda a la red sin tener que configurarla desde el principio. Las ventajas que se pueden obtener de esta tecnología de comunicación de datos dependen de la imaginación del usuario. Con UPnP y unos cuantos periféricos, un usuario puede regular un termostato, sincronizar los relojes de su hogar, e incluso vigilar una casa o una oficina mediante el uso de cámaras y un televisor compatible con UPnP.
Además, UPnP es independiente del sistema operativo, el lenguaje de programación o el soporte físico. Esto también es importante, dado que un dispositivo puede abandonar la red sin problemas, automáticamente, de manera eficaz y sin dejar rastro. Por último, UPnP es una herramienta de aprendizaje autosuficiente que ayuda a los usuarios al aprender de los avances de Internet y aprovechar todos sus componentes principales de modo que funcionen en combinación y en el mismo idioma. Esto significa que UPnP, gracias a los esfuerzos y la colaboración de diversos proveedores para establecer protocolos de control de dispositivos (Device Control Protocols, DCP) estándar, ha logrado contratos entre todos los protocolos de redes cableadas, como IP, TCP, UDP, HTTP y XML. Por eso, UPnP expresa el lenguaje declarativo en XML y comunica dicho lenguaje mediante HTTP.
El problema viene cuando nuestra máquina está directamente conectada a Internet, sin mediación de ningún firewall que al menos, reestrinja el acceso al puerto 5000 desde fuera, ya que, el UPnP es una tecnología aún en desarrollo y no está libre de fallos (podría considerarse como una Beta avanzada). Utilizarlo en una red doméstica es una magnífica idea. Por ejemplo, el MSN Messenger soporta esta tecnología. Si nuestro router tiene soporte UPnP, el messenger podrá abrir los puertos que necesite automáticamente en el mismo, sin necesidad de intervención del usuario. Así sucede con algunos clientes EMULE, como el LSD: Si activamos el soporte UPnP en el emule, no necesitaremos hacer nada más para obtener HIGID.
De todas formas, si tienes módem ADSL ó Cable, ó si tu router no soporta el protocolo UPnP, te recomiendo que deshabilites su uso en tu equipo. De otra forma, déjalo activado e ignora las alertas del panda.
(Nota: Buena parte de este texto ha sido copypasteado XD).
