[aviso]..... nuevos peligros de seguridad

01/09/2003 - 14:46 por JM Tella Llop [MS MVP] · | Informe spam

Al igual que el dia 6 de Agosto, 5 dias antes de que saliese el primer virus que explotabla la vulnerabilidad del RPC yo avisé en estos grupos sobre la existencia del exploit del RPC y lo más peligroso, del "codigo fuente" real, ahora tengo que avisar de la existencia de otro peligro real:

Existen ya varios tipos de NtRootKit (codigos válidos para casi cualquier cosa) preparados para explotar vulnerabilidades. La que sean. Esta es una herramienta de los hackers que está documentada bastante bien en Google, y que hasta el momento "estaba" controlada por los antivirus o al menos por algunos.

Parece ser que hay codigo mutante nuevo de esta herramienta que permite camuflarse completamente de los antivirus y a disposicion del mundo hacker. He pillado varios de estos fuentes, y sus ataques, y son indetectables por los antivirus. Su polimorfismo parece que los va a hacer totalmente invulnerables

Repito: es necesario NO ejecutar nada ni de conocidos, ni incluso de familiares, recibido por mail. No bajarse NADA ejecutable de los clasicos programas P2P (Kazaa, eMule, eDonkey, etc) por su peligro de llevar un NtRootKit incorporado. Usar solo software de las paginas oficiales de los fabricantes.

El peligro actual es altisimo. Estoy recopilando la informacion necesaria para daros unas pautas a buscar en vuestras maquinas para intentar determinar si ya teneis alguno o no. (nunca será del todo fiable ya que es "manual" el procedimiento y ni las casas de antivirus detectan estas ultimas generaciones, pero al menos a mas de uno le vendrá bien) En cuanto tenga la informacion (al menos la que se pueda publicar...), prepararé un articulo.

Unsisto en el peligro, y no es alarmismo. En distintos PC's de corporaciones y centros oficiales, se han detectado codigos maliciosos preparados así. Mutantes, polimorficos y no detectados por ningun antivirus. Alguno de ellos con mas de 4 meses de antiguedad.

No fiarse de los antivirus: usarlo como herramienta complementaria pero usar siempre el "Sentido Comun". Si teneis familiares que acceden a vuestras maquinas menores de edad, o sin educacion necesaria para navegar, dejarles solo un usuario LIMITADO. Nunca un usuario Administrador...

Y como decía una serie de TV

. tened cuidado ahí fuera.

Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Siga el debate

18 respuestas

Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Jose Antonio Rodriguez Fdez.

02/09/2003 - 17:01 | Informe spam

No te la voy a tatarear eh
:P

El Mon, 1 Sep 2003 19:25:44 +0200, "Gabriel Pons Coll"
escribo:

la serie: Canción Triste de Hill Street

:)

Joer!
Gracias!!!, no conseguía acordarme ;-)

Jose Antonio Rodriguez Fdez.

Quitar no_masillas_
Y cambiar punto org por punto net

· Nunca TANTOS debieron TANTO a tan pocos -
Todos los que día a día construimos esta fuente de conocimiento.

Responder a este mensaje

#17 Jose Orengo [Argentina]

11/09/2003 - 06:48 | Informe spam

"Y como decía una serie de TV

. tened cuidado ahí fuera."

QUE HAY MUCHO GARCA DANDO VUELTA!!!!!!!!!!!!

CQC - CAIGA QUIEN CAIGA

Saludos

Responder a este mensaje

#18 Jose Orengo [Argentina]

11/09/2003 - 06:48 | Informe spam

"Y como decía una serie de TV

. tened cuidado ahí fuera."

QUE HAY MUCHO GARCA DANDO VUELTA!!!!!!!!!!!!

CQC - CAIGA QUIEN CAIGA

Saludos

Siga el debate Respuesta

Responder a este mensaje

Ads by Google