Un grupo de investigadores de la Universidad de Tel Aviv en Israel, trabaja en el desarrollo de una solución al constante ataque de virus al las PC’s. El grupo perteneciente al Departamento de Ingeniería Eléctrica y liderados por Eran Shir, proponen desarrollar una red de computadoras basadas en lo que se conoce como un “Honeypot“, una red que atrae a los programadores de malware y permite estudiar las armas y estrategias que éstos usan para entrar en un sistema (incluyendo las vulnerabilidades), así como para alterar, copiar o destruir sus datos de éstos (por ejemplo borrando el disco duro del servidor). Estas computadoras estarían distribuídas por el Internet y según los investigadores israelíes, para un virus estas máquinas serían como cualquier PC común y vulnerable, pero los “honeypots” estarían en realidad diseñados para atraer dichos virus, analizarlos automáticamente y generar y distribuír por la Red una respuesta contra ellos de forma rápida.
Fuente: Times of The Internet
Imagínate comprar una computadora y que antes de conectarte al Internet ya esté infectada con un virus o gusano. Este fue el sorpresivo hallazgo de los desarrolladores de Kaspersky cuando probaban su nuevo producto “Security for Ultraportables” y éste detectó en una netbook nueva, con Windows XP, tres tipos de malware: El gusano AutoRun, un “rootkit” y un programa para robar contraseñas de World of Warcraft. Un vistazo más detallado del sistema, reveló mútiples “restore points“, lo que indica la instalación de “drivers” que parecen haber estado infectados y, dado que se trata de una netbook carente de unidad de CD o DVD, se deben haber instalado desede una memoria USB y eso explicaría la presencia del gusano AutoRun que se disemina a a través de estas memorias portables. Las empresas de seguridad están advirtiendo que al momento de adquirir una computadora nueva no se conecte al web hasta que esté su antivirus actualizado y se escanee. Obviamente para poder hacer esto, tendría el susario que descargar las nuevas definiciones desde otra computadora, algo difícil si solamente contamos con la recién adquirida. Esta no es la primera vez que se encuentra malware en un producto nuevo; ha pasado con CD’s, DVD’s , algunas aplicaciones y hasta con CD’s de música (recuerda el famoso incidente del “rootkit” en CD’s de música de Sony).
En el día de ayer, los “phishers” volvieron a utilizar a usuarios de Facebook como blanco de sus actividades nebulosas, en esta ocasión enviando correos electrónicos a miembros de la página social indicándoles que accedieran a su cuenta en la red social, pero en lugar de acceder a Facebook, están siendo dirigidos a a páginas controladas por hackers, revelándoles su contraseña. La agencia de noticias Reuters indicó que las páginas falsas inluyen www.151.im y www.123.im; portavoces de Facebook no reaccionaron de inmediato, pero más tarde indicaron al New York Times que el impacto había sido solamente a una fracción de los usuarios.
Un gusano que se disemina a través de dispositivos removibles, redes y, con la ayuda de contraseñas débiles y una vulnerabilidad de Windows, se está moviendo tan rápido que los expertos ya lo están llamando epidémico. El gusano comocido como Kido, Conficker o Downadup inicialmente aprovechaba la vulnerabilidad MS08-067, corregida en octubre. Variantes del gusano han aparecido que le dan a éste nuevas formas de acceder a una red, según Roel Schouwenberg, de Kaspersky Lab. Los autores de Kido están tratando de acceder a redes mediante dispositivos removibles y usando troyanos para instalarlo en computadoras que serán usadas para infectar otras computadoras. Según informes de ZDNet, el número de computadoras infectadas con Kido puede alcanzar los 3.5 millones.
