[aviso]..... nuevos peligros de seguridad

01/09/2003 - 14:46 por JM Tella Llop [MS MVP] · | Informe spam
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real, ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una herramienta de los hackers que está documentada bastante bien en Google, y que hasta el momento "estaba" controlada por los antivirus o al menos por algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite camuflarse completamente de los antivirus y a disposicion del mundo hacker. He pillado varios de estos fuentes, y sus ataques, y son indetectables por los antivirus. Su polimorfismo parece que los va a hacer totalmente invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un NtRootKit incorporado. Usar solo software de las paginas oficiales de los fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria para daros unas pautas a buscar en vuestras maquinas para intentar determinar si ya teneis alguno o no. (nunca será del todo fiable ya que es "manual" el procedimiento y ni las casas de antivirus detectan estas ultimas generaciones, pero al menos a mas de uno le vendrá bien) En cuanto tenga la informacion (al menos la que se pueda publicar...), prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones y centros oficiales, se han detectado codigos maliciosos preparados así. Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras maquinas menores de edad, o sin educacion necesaria para navegar, dejarles solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
 

Leer las respuestas

#1 ASPC
01/09/2003 - 14:50 | Informe spam
y sobre todo, ACTIVAR SIEMPRE EL FIREWALL y descargaros CUALQUIER
ACTUALIZACIÓN que aparezca en Windows Update...

que luego vienen los problemas...


Salu2.


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Preguntas similares