08/01/02

NOTICIAS

¿Los Reyes Magos nos han traído "protección" contra los virus?


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Virus "tranquilos" y no claramente confirmados son los que inauguran el 2.002

Quizá los creadores de virus aún no se hayan puesto manos a la obra el nuevo año 2.002.

Por ello, hasta el día de hoy, ya 8 de enero, los expertos en seguridad sólo pueden recomendarnos precaución ante "viejos conocidos" y no nos alarman demasiado ante los bajos niveles de peligrosidad que presentan los nuevos códigos W32/Shatrix o RST.b.

Aparentemente RST.b sería una variante del troyano ya conocido RST (Remote Shell Troyan) afectando ambos el sistema operativo Linux, hoy en día todavía uno de los menos amenazados por los parásitos del software. Las primeras noticias de RST se tuvieron en Octubre pasado, si bien la comunidad Linux no ratificó ni informó a las claras de las posibles incidencias causadas por el troyano, quizá simplemente por querer enmascarar la noticia de que sus sistemas con fama de blindados eran tan vulnerables como muchos otros.

Las infecciones con el nuevo RST.b han aparecido en Diciembre de 2.001 según fuentes de Security Focus.

RST y su variante se encuadran dentro de los troyanos que crean acceso a los sistemas sin el consentimiento del usuario, es decir, dentro de los virus que generan backdoors o "puertas traseras" que permiten a hackers y atacantes externos tomar control a distancia de los equipos infectados. En esta ocasión, el backdoor de RST permite que se active una conexión entre el Pc y un servidor web a través del protocolo User Datagram o mediante el protocolo Exterior Gateway (EGP, poco utilizado en este tipo de troyanos) en el caso de la variante RST.b, siendo ésta la principal diferencia entre los 2 códigos malignos de esta "familia". RST reemplaza archivos ejecutables y binarios en ELF (Linux Executable and Linking Format) con instrucciones propias dadas por el asaltante que pueden incluso destruir el sistema operativo del equipo que ha sido tomado bajo control, constituyendo éste el principal potencial de riesgo de la infección pero aún así manteniéndose en un nivel de gravedad bajo.

Los investigadores de Security Focus intentaron contactar con el ISP que aloja el servidor desde el cual se toma control de los Pc´s infectados, y la única respuesta obtenida fue "his account was terminated a few weeks ago", es decir que la cuenta de referencia ya no funcionaba desde hacía varias semanas, no queriendo clarificar más detalles que le fueron requeridos.

En cuanto a Shatrix, se trata de un nuevo gusano de correo electrónico aparecido la pasada semana que afecta en este caso a Windows 95/98/NT/ME/2000. Shatrix lleva adjunto el archivo Shatrix.exe y presenta el siguiente aspecto:

Hi!
This will shake your world :-)
Regards,

Se reenvía a todos los buzones de la libreta de direcciones Outlook, pero al igual que el nuevo parásito maligno para Linux ha sido evaluado por los expertos como de bajo riesgo y no destacada peligrosidad.

Quizá tengamos que esperar a que pase la resaca navideña y de los Reyes Magos para asombrarnos de los nuevos ingenios víricos destructivos que puede traernos el 2.002. ¿O los Magos de Oriente nos han dejado protección contra los virus?


Copyright © VIRUSPROT.COM