> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Lunes 21 de julio de 2003 |
Noticias
Seguridad de la Información y Protección de DatosDos nuevos troyanos afectan al ancho de banda y convierten a sus víctimas en servidores de páginas pornográficas
'Migmaf' y 'Webber' son los nombres de estos dos nuevos virus que recorren Internet. En España se avisa además de un virus llamado Lohack.B, que se transmite tanto por correo electrónico como P2P (Kazaa)
Se ha detectado durante estas semanas la aparición de dos nuevos virus con capacidad de troyanos que destacan por su originalidad y habilidad a la hora de robar recursos de sus víctimas. Estos nuevos casos de troyanos reducen drásticamente el ancho de banda del sistema atacado y convierten los ordenadores de las víctimas en servidores de páginas de pornografía.
'Migmaf', el primero de ellos, fue detectado a finales de la semana pasada. Su incidencia fue mínima. Este virus destaca por su complejidad. Tiene la capacidad de redirigir las peticiones al puerto 80 de la víctima hacia un servidor web central donde normalmente se alojan servicios pornográficos. Este servidor central recibe la petición redirigida y es capaz de contestar al cliente original que realizó la petición. De esta manera parece que la víctima es capaz de servir páginas pornográficas sin que el cliente pueda detectar que en realidad está siendo redirigido. También convierte a la víctima en un servidor proxy en su puerto 81, que puede ser usado por cualquiera para enviar correo no deseado o navegar de forma anónima. No contiene ninguna carga especialmente maligna que afecte al sistema, por lo que puede resultar difícil de detectar a no ser por el consumo de ancho de banda extra que puede llegar a acaparar.
'Webber' es el segundo de los virus detectado la semana pasada. Posee características similares a 'Migmaf'. Se expande vía correo electrónico, con el asunto "Re: Your credit application" y un archivo asociado ejecutable llamado “web.da.us.citi.heloc.pif" que intenta engañar a las víctimas haciéndoles creer que en vez de un fichero se trata de un enlace a una página web. El virus comienza entonces a descargar código adicional de un servidor y completa su infección enviando listas de contraseñas a un servidor (perteneciente al creador) a través de peticiones web.
Asimismo, ha saltado la alerta de la aparición de un nuevo virus en español que se hace pasar por una alerta del Ministerio de Ciencia y Tecnología o por un aviso de Panda Antivirus. El virus, llamado Lohack.B advierte, en el cuerpo del mensaje enviado, sobre una herramienta que previene y desinfecta el sistema infectado con un hipotético virus llamado hop.a. La dirección del remitente suele ser [info@myct.es].
Fuente: www.internautas.org
18.07.03Noticias relacionadas:
* Los expertos advierten de que los piratas informáticos tienen mejores medios que los 'ciberpolicías' (15.07)
* Creada una página ficticia de Microsoft para difundir un troyano (01.07)
