Que si Conficker por aquí, que si Conficker por allá, que si en las noticias, que si un troyano, que si gusano, que si muchos millones de infectados, que si ministerios, gobiernos, que si por qué es tan famoso ahora si lleva rondando por ahí desde Octubre del año pasado...
Ya lo dijimos por aquí, apenas unas horas después de que saliese la vulnerabilidad de la que se aprovecha, y al final, no ha sido caos exactamente, pero por lo menos, en boca de todos si que está, para que nos vamos a engañar.
Entre toda la marabunta de noticias relacionadas con números de pcs afectados, me gustaría señalar una noticia que se centra más bien en un detalle de su técnica (es uno entre muchos...) de expansión. Dicha noticia aparece en la edición digital de las noticias de la BBC, en su sección de tecnología, y se centra en lo que realmente está aportando, como posibilidad, para otros futuros gusanos. Exactamente, en la de propagación no sólo por internet, como era el caso de otros gusanos de renombre, si no también mediante unidades extraíbles.
En la noticia comentan como por ejemplo, en sistemas operativos Windows Vista, el virus que se encuentre dentro de un pendrive USB, podría engañar a un usuario para que nada más enchufarlo al sistema para que fuera instalado localmente, aprovechandose de la funcionalidad de Autoplay o Reproducción Automática del sistema. El virus es capaz de "hijackear" o "inmiscuirse" en el proceso de búsqueda de programas en este procedimiento automático, para enmascararse como un directorio en la ventana que aparece.
Ya lo dijimos por aquí, apenas unas horas después de que saliese la vulnerabilidad de la que se aprovecha, y al final, no ha sido caos exactamente, pero por lo menos, en boca de todos si que está, para que nos vamos a engañar.
Entre toda la marabunta de noticias relacionadas con números de pcs afectados, me gustaría señalar una noticia que se centra más bien en un detalle de su técnica (es uno entre muchos...) de expansión. Dicha noticia aparece en la edición digital de las noticias de la BBC, en su sección de tecnología, y se centra en lo que realmente está aportando, como posibilidad, para otros futuros gusanos. Exactamente, en la de propagación no sólo por internet, como era el caso de otros gusanos de renombre, si no también mediante unidades extraíbles.
En la noticia comentan como por ejemplo, en sistemas operativos Windows Vista, el virus que se encuentre dentro de un pendrive USB, podría engañar a un usuario para que nada más enchufarlo al sistema para que fuera instalado localmente, aprovechandose de la funcionalidad de Autoplay o Reproducción Automática del sistema. El virus es capaz de "hijackear" o "inmiscuirse" en el proceso de búsqueda de programas en este procedimiento automático, para enmascararse como un directorio en la ventana que aparece.
Cuando se hace click en ella, automáticamente lo que se está sucediendo por debajo es la instalación del gusano. Y a partir de ahí, uno más "a la saca", y seguidamente, lo que ya os sonará sobre generación de dominios aleatorios (ya detectados y estudiados por algunos expertos), conexiones a servidores y demás.
No es nada nuevo lo de virus en pendrives, y tampoco es nuevo lo de saber que si el problema es de un servicio de Windows, afectará a mucha gente debido a su uso tan extendido, por muchos parches que se saquen a las pocas horas, pero... ¿y si juntamos todas esas técnicas de explotación, propagación, engaños al sistema operativo, infecciones, generación de servidores web instantáneos y demás? Pues está muy claro: conseguireis que vuestro invento pueda ser protagonista de las noticias junto con crisis, nuevos presidentes y colegas compromisarios "Added as a friend" de Facebook con fotos taggeadas.
No es nada nuevo lo de virus en pendrives, y tampoco es nuevo lo de saber que si el problema es de un servicio de Windows, afectará a mucha gente debido a su uso tan extendido, por muchos parches que se saquen a las pocas horas, pero... ¿y si juntamos todas esas técnicas de explotación, propagación, engaños al sistema operativo, infecciones, generación de servidores web instantáneos y demás? Pues está muy claro: conseguireis que vuestro invento pueda ser protagonista de las noticias junto con crisis, nuevos presidentes y colegas compromisarios "Added as a friend" de Facebook con fotos taggeadas.
[+] Noticia en BBC NEWS
2 comments :
Interesante también lo que recoge el CERT de EEUU para echar más leña al fuego
http://www.us-cert.gov/cas/techalerts/TA09-020A.html
lo jodido del asunto es k yo soy un particular y yo tengo metido la mierda esta del confiker, virus k destruye ordenadores, el portatil con xp no le sirven de nada ni formateos ni ostias, venga ya k kieren un apocalipsis informatico a nivel mundial pues estamos arreglados, llevarnos a la edad de piedra solo por vanidad personal
Publicar un comentario