Gravatar de Armonth

El “¿Por qué no te callas?” usado para distribuir un troyano

Publicado el Miércoles 21 de Noviembre del 2007 @ 22:34 por Armonth.

La famosa frase del rey ha dado la vuelta al mundo, tanto es así que el ¿Por qué no te callas? se está utilizando junto a YouTube como reclamo para distribuir un troyano por Internet.

La nota completa está en Hispasec aunque cabe mencionar también la entrada al respecto de Manz que incluye algunas imágenes de las webs usadas para la distribución. Aunque creo que lo de los antivirus para Linux sobra: tan sencillo como que muchos servidores GNU/Linux pueden actuar como cortafuegos para redes con Windows y por lo tanto analizar (y desinfectar o eliminar) las amenazas que vengan >:).

Eso sí, que no haga falta antivirus no significa que no se usen o puedan usar otras herramientas como sistemas de detección de intrusos (IDS), sus equivalentes para red (NIDS), detectores de rootkits (“chkrootkit”) o sistemas de alerta de integridad (por ejemplo comprobar que los binarios no han sido modificados desde un determinado punto considerado “seguro”).

Pero claro las distribuciones eliminan uno de los principales focos de virus: el software descargado desde sitios no confiables. Por no hablar de que aprovechar vulnerabilidades para infectar en un sistema heterogeneo y continuamente actualizado no es nada fácil.

, , , ,

3 Comentarios (feed)

  1. Gravatar de Manz Manz nos comenta:

    En realidad el comentario de Linux era en plan «off-topic», puesto que en toda entrada sobre seguridad no faltan los comentarios del tipo “yo uso linux a mi eso no me pasa”… Seamos serios, soy “pro-linux” pero también soy de los que opina que Windows es lo más usado y por lo tanto donde más errores se encuentran (independientemente de que sistema sea mejor, y para que).

    Respecto al troyano en cuestión, tambien sería interesante saber si utiliza alguna vulnerabilidad en conjunto (recordemos que la mayoría de los “éxitos” en malware, es porque utilizan alguna vulnerabilidad o similar)…

    Saludos,

    Jueves, 22 de Noviembre/2007 @ 0:07

  2. Gravatar de Jonathan Jonathan nos comenta:

    Dicen que la estupidez es infinita, quizá ahí esta la respuesta.

    Jueves, 22 de Noviembre/2007 @ 4:39

  3. Gravatar de Sergio Sergio nos comenta:

    en messenger te llega como un regalo de algun contacto

    Jueves, 22 de Noviembre/2007 @ 17:56

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.