[aviso]..... nuevos peligros de seguridad

01/09/2003 - 14:46 por JM Tella Llop [MS MVP] · | Informe spam
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real, ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una herramienta de los hackers que está documentada bastante bien en Google, y que hasta el momento "estaba" controlada por los antivirus o al menos por algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite camuflarse completamente de los antivirus y a disposicion del mundo hacker. He pillado varios de estos fuentes, y sus ataques, y son indetectables por los antivirus. Su polimorfismo parece que los va a hacer totalmente invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un NtRootKit incorporado. Usar solo software de las paginas oficiales de los fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria para daros unas pautas a buscar en vuestras maquinas para intentar determinar si ya teneis alguno o no. (nunca será del todo fiable ya que es "manual" el procedimiento y ni las casas de antivirus detectan estas ultimas generaciones, pero al menos a mas de uno le vendrá bien) En cuanto tenga la informacion (al menos la que se pueda publicar...), prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones y centros oficiales, se han detectado codigos maliciosos preparados así. Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras maquinas menores de edad, o sin educacion necesaria para navegar, dejarles solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Preguntas similare

Leer las respuestas

#1 ASPC
01/09/2003 - 14:50 | Informe spam
y sobre todo, ACTIVAR SIEMPRE EL FIREWALL y descargaros CUALQUIER
ACTUALIZACIÓN que aparezca en Windows Update...

que luego vienen los problemas...


Salu2.


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
Respuesta Responder a este mensaje
#2 ASPC
01/09/2003 - 14:50 | Informe spam
y sobre todo, ACTIVAR SIEMPRE EL FIREWALL y descargaros CUALQUIER
ACTUALIZACIÓN que aparezca en Windows Update...

que luego vienen los problemas...


Salu2.


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
Respuesta Responder a este mensaje
#3 JM Tella Llop [MS MVP] ·
01/09/2003 - 14:53 | Informe spam
si..

pero cuidadin con estos.. que entran, no por la red... sino por archivos, enviados por mail, o programas aparentemente inocentes, o bien por software "preparado" en las redes de distribucion P2P.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"ASPC" wrote in message news:%
y sobre todo, ACTIVAR SIEMPRE EL FIREWALL y descargaros CUALQUIER
ACTUALIZACIÓN que aparezca en Windows Update...

que luego vienen los problemas...


Salu2.


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.






Respuesta Responder a este mensaje
#4 JM Tella Llop [MS MVP] ·
01/09/2003 - 14:53 | Informe spam
si..

pero cuidadin con estos.. que entran, no por la red... sino por archivos, enviados por mail, o programas aparentemente inocentes, o bien por software "preparado" en las redes de distribucion P2P.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"ASPC" wrote in message news:%
y sobre todo, ACTIVAR SIEMPRE EL FIREWALL y descargaros CUALQUIER
ACTUALIZACIÓN que aparezca en Windows Update...

que luego vienen los problemas...


Salu2.


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus
que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la
existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real,
ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier
cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una
herramienta de los hackers que está documentada bastante bien en Google, y
que hasta el momento "estaba" controlada por los antivirus o al menos por
algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite
camuflarse completamente de los antivirus y a disposicion del mundo hacker.
He pillado varios de estos fuentes, y sus ataques, y son indetectables por
los antivirus. Su polimorfismo parece que los va a hacer totalmente
invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de
familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos
programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un
NtRootKit incorporado. Usar solo software de las paginas oficiales de los
fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria
para daros unas pautas a buscar en vuestras maquinas para intentar
determinar si ya teneis alguno o no. (nunca será del todo fiable ya que
es "manual" el procedimiento y ni las casas de antivirus detectan estas
ultimas generaciones, pero al menos a mas de uno le vendrá bien) En
cuanto tenga la informacion (al menos la que se pueda publicar...),
prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones
y centros oficiales, se han detectado codigos maliciosos preparados así.
Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos
con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero
usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras
maquinas menores de edad, o sin educacion necesaria para navegar, dejarles
solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.






Respuesta Responder a este mensaje
#5 Jose Antonio Rodriguez Fdez.
01/09/2003 - 18:04 | Informe spam
Thx, por la info

la serie: Canción Triste de Hill Street

:)


El Mon, 1 Sep 2003 14:46:26 +0200, JM Tella Llop [MS MVP] ·
escribo:

Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real, ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una herramienta de los hackers que está documentada bastante bien en Google, y que hasta el momento "estaba" controlada por los antivirus o al menos por algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite camuflarse completamente de los antivirus y a disposicion del mundo hacker. He pillado varios de estos fuentes, y sus ataques, y son indetectables por los antivirus. Su polimorfismo parece que los va a hacer totalmente invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un NtRootKit incorporado. Usar solo software de las paginas oficiales de los fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria para daros unas pautas a buscar en vuestras maquinas para intentar determinar si ya teneis alguno o no. (nunca será del todo fiable ya que es "manual" el procedimiento y ni las casas de antivirus detectan estas ultimas generaciones, pero al menos a mas de uno le vendrá bien) En cuanto tenga la informacion (al menos la que se pueda publicar...), prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones y centros oficiales, se han detectado codigos maliciosos preparados así. Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras maquinas menores de edad, o sin educacion necesaria para navegar, dejarles solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.



Jose Antonio Rodriguez Fdez.



Quitar no_masillas_
Y cambiar punto org por punto net

· Nunca TANTOS debieron TANTO a tan pocos -
Todos los que día a día construimos esta fuente de conocimiento.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida