Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Informe de Seguridad]

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

21:02 26/04/2007

1

Malware duplica variantes este año

La firma de investigación Sophos descubrió 23,864 nuevas amenazas durante los tres primeros meses de 2007, más del doble que el número de nuevo malware identificado en el mismo periodo el año pasado.

El número de nuevos especimenes de malware se incrementó drásticamente a principios de este año y la mayoría de las amenazas se han volcado a infectar sitios de Internet.

Según un estudio de Sophos, una compañía que también es proveedor de soluciones de antivirus y antispam, sus investigadores descubrieron casi 24,000 nuevos tipo de amenazas en el primer trimestre de 2007, cuando en ese mismo intervalo de tiempo en 2006 había identificado solamente 9,450.

Mientras que el número de malware se ha incrementado, su ubicación está cambiando.

Históricamente, el malware se encuentra en los correos electrónicos, escondido en archivos adjuntos. Aunque eso sigue ocurriendo, más escritores de código malicioso dirigen sus ataques hacia sitios Web que contienen todo tipo de amenazas.

Sophos halló que el porcentaje de correo malicioso ha disminuido de 1.3%, o uno de cada 77 correos electrónicos en los tres primeros mesesde 2006, a uno de cada 256, o sólo 0.4% en el primer trimestre de este año.

En el mismo periodo, Sophos identificó un promedio de 5,000 nuevas páginas de Internet infectadas cada día. Con usuarios de computadoras más prevenidos en cómo protegerse del malware que circula vía correo electrónico, los hackers han volteado a la Web y lo han convertido en el primer vector de ataque, según la firma.

El troyano Fujif representó el 50.8% de todo el malware alojado en sitios de Internet en el primer cuarto de este año, reportó Sophos. El troyano es típicamente encontrado en archivos html o ASP y puede descargar y ejecutar archivos desde sitios maliciosos para infectar equipos de cómputo.

Otro de los hallazgos importantes es que no todos los sitios Web infectados fueron creados por los propios hackers.

Los investigadores de la compañía encontraron que 70% eran sitios legítimos que fueron vulnerados para convertirse en atacantes porque no fueron actualizados sus parches de seguridad o debido a que su código es pobre o simplemente no ha recibido mantenimiento de sus dueños.

También hallaron que el malware diseñado para explotar las vulnerabilidades en Windows fue responsable de infectar 10.7% de la muestra.
“Es muy preocupante que tantos sitios Web están siendo víctimas de esto debido a que sus dueños están fallando en darles mantenimiento adecuado. El promedio de los usuarios de Internet asumen que sitios como el de un equipo deportivo popular son seguros para navegar, pero los hackers están atacándolos e infectando exitosamente a un gran número de navegantes incautos”, dijo en un comunicado Carole Theriault, consultora de seguridad en jefe de Sophos.

En febrero, intrusos infectaron el sitio legítimo de los Delfines de Miami con código malicioso, conocido como Mal/Packer. Los hackers infectaron el sitio justo antes de que el estadio del equipo de Miami fuera designado como sede del Súper Tazón, afectando así a un considerable número de usuarios que visitaron el sitio buscando información del juego.

Fuente: Netmedia
Copyright 2007 InformationWeek
http://www.informationweek.com/secur…leID=199201032

Nuevo miembro

SUPERHACKER

entradas: 23

21:22 26/04/2007

2

Buena Info !! Gracias Por La Data!!!

High End Level

Lubi

entradas: 654

10:58 27/04/2007

3

Viper:
Muy interesante la info.
Gracias por compartirla!!!

Saludos

"…le tocó la sien, los labios, la comisura de los ojos y de nuevo los labios. Luego le dijo:
- Cabeza clara. Boca cerrada. Mira mucho. Habla poco…"

Midle End Level

RkitHector

entradas: 263

18:43 27/04/2007

4

La verdad que no entiendo el método de infección mediante la visualización de un HTML. Me voy a poner a investigar un toque.
Gracias x la data!
Saludos

Extreme Level

mati_3473

entradas: 1986

00:23 28/04/2007

5

NO serán sus propios dueños que desafían a sus amigos ??

╝♦╝♦╝♦╝

Midle End Level

MinDokan

Ja

entradas: 124

17:57 28/04/2007

6
Cita Iniciado por RkitHector
Ver Mensaje
La verdad que no entiendo el método de infección mediante la visualización de un HTML. Me voy a poner a investigar un toque.
Gracias x la data!
Saludos

Lo que pasa que dentro del HTML podés meter caso cualquier cosa. Y como la mayoría usa IE no tiene muchas barreras. Los Scripts son muy peligrosos, y se meten dentro del HTML.
El HTML de por si no infecta, es DISEÑO, lo que infecta es el contenido programado, PHP, ASP, entre otros. Ahí que muchos javascripts resulten tan peligrosos. Por eso siempre recomiendo para FIREFOX el Noscript.

Extreme Level

lucas1985

entradas: 2625

20:07 28/04/2007

7

Exactamente. Dentro del HTML podés meter Javascript o Iframes que te redirigen (sin que vos lo notés) a otra página donde se encuentra alojado un exploit, el cual aprovecha vulnerabilidades/bugs para ejecutarse y actuar como downloader de más malware. Todo sucede sin que vos te des cuenta.
Esto se denomina drive-by download. Ejemplos:
- Googkle
- keygen.ru
- WMF exploit
- Postcard
Saludos

Hardcore Extreme Level

MuTaY

entradas: 3027

01:31 29/04/2007

8
Cita Iniciado por MinDokan
Ver Mensaje
Lo que pasa que dentro del HTML podés meter caso cualquier cosa. Y como la mayoría usa IE no tiene muchas barreras. Los Scripts son muy peligrosos, y se meten dentro del HTML.
El HTML de por si no infecta, es DISEÑO, lo que infecta es el contenido programado, PHP, ASP, entre otros. Ahí que muchos javascripts resulten tan peligrosos. Por eso siempre recomiendo para FIREFOX el Noscript.

Disculpa mi ignorancia pero no es un poco molesta la navegacion diaria con el Noscript?

La verdad q nunca lo use… q podes decirme de ese add? gracias.


Mmm que rico!
Extreme Level

lucas1985

entradas: 2625

02:00 29/04/2007

9

Como todas las soluciones basadas en whitelists, no cualquiera puede usar NoScript (discusión entre los desarrolladores de NoScript y Adblock Plus sobre este tema)
Si querés tener "impunidad" a la hora de navegar, lo mejor es usar algún tipo de sandbox (Geswall, Defensewall, Sandboxie, Bufferzone, GreenBorder) en conjunto con una solución de rollback (DeepFreeze, Powershadow, FD-ISR, etc)
Saludos

Midle End Level

MinDokan

Ja

entradas: 124

02:45 29/04/2007

10

Disculpa mi ignorancia pero no es un poco molesta la navegacion diaria con el Noscript?

La verdad q nunca lo use… q podes decirme de ese add? gracias.

Vos decís porque si el componente molestaría. Bueno, eso es real, pero no es molesto. Te molesta al principio. Luego se hace ameno pq ya armas tu whitelist y no pide más autorización. Además puedes exportar el archivo como un archivo de texto y lo importas desde cualquier otro perfil…
AdBlock Plus funciona de forma similar. Quita las publicidades dadas en una lista. Con la opción de bloquear imágenes y enlaces.
Para mi son útiles, más abajo doy mi humilde opinión….

Cita Iniciado por lucas1985
Ver Mensaje
Como todas las soluciones basadas en whitelists, no cualquiera puede usar NoScript (discusión entre los desarrolladores de NoScript y Adblock Plus sobre este tema)
Si querés tener "impunidad" a la hora de navegar, lo mejor es usar algún tipo de sandbox (Geswall, Defensewall, Sandboxie, Bufferzone, GreenBorder) en conjunto con una solución de rollback (DeepFreeze, Powershadow, FD-ISR, etc)
Saludos

Ese "no cualquier" hizo que me sienta experto… Qué va. Para nada.
El tema de las whitelists es para mi bueno, y siempre lo recomendé. Jamás había tomado en cuenta eso que dices. Aunque por mi lado siempre trato de prevenir para no tener que usar rollback. Y es por eso que destaco, ojo hoy por hoy destaco, a NoScript y Adblock Plus. Para mi siempre fueron buena barrera, aunque como dice lucas no te da inmunidad.
Pero jamás utilicé programas como Geswall, Defensewall, Sandboxie, Bufferzone, GreenBorder. Habrá que usarlos… y Sandboxie, tiene pinta de ser útil…

Hoy no iré a la cama sin haber aprendido algo nuevo, gracias a lucas