Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real, ahora tengo que avisar de la existencia de otro peligro real:
Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una herramienta de los hackers que está documentada bastante bien en Google, y que hasta el momento "estaba" controlada por los antivirus o al menos por algunos.
Parece ser que hay codigo mutante nuevo de esta herramienta que permite camuflarse completamente de los antivirus y a disposicion del mundo hacker. He pillado varios de estos fuentes, y sus ataques, y son indetectables por los antivirus. Su polimorfismo parece que los va a hacer totalmente invulnerables
Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un NtRootKit incorporado. Usar solo software de las paginas oficiales de los fabricantes.
El peligro actual es altisimo. Estoy recopilando la informacion necesaria para daros unas pautas a buscar en vuestras maquinas para intentar determinar si ya teneis alguno o no. (nunca será del todo fiable ya que es "manual" el procedimiento y ni las casas de antivirus detectan estas ultimas generaciones, pero al menos a mas de uno le vendrá bien) En cuanto tenga la informacion (al menos la que se pueda publicar...), prepararé un articulo.
Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones y centros oficiales, se han detectado codigos maliciosos preparados así. Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos con mas de 4 meses de antiguedad.
No fiarse de los antivirus: usarlo como herramienta complementaria pero usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras maquinas menores de edad, o sin educacion necesaria para navegar, dejarles solo un usuario LIMITADO. Nunca un usuario Administrador...
Y como decía una serie de TV
. tened cuidado ahí fuera.
Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
Leer las respuestas