22/06/01

NOTICIAS

Grupos de debate Usenet seriamente invadidos por el spam


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

El nuevo troyano NewsFlood ataca indiscriminadamente tanto a los "buenos" como a los "malos" en la guerra de los virus informáticos

Una de los medios más habituales de intercambio de información en Internet es el denominado grupo de debate. En la actualidad existen un gran número de estos foros de muy diversa índole: políticos, religión, seguridad informática, cienciología, ... pero seguramente en las últimas semanas los grupos dependientes del sistema Usenet hayan coincidido en sus debates en un mismo tema: la aparición masiva en sus sesiones de debate de anuncios referentes a pornografía infantil.

El culpable de esta avalancha de publicidad (también denominada spam) y que ha cobrado tintes de ataque de denegación de servicio, no es otro que el nuevo troyano denominado NewsFlood.

NewsFlood se conecta al servidor de noticias news.hispedd.ch y envía continuamente mensajes con pornografía infantil a uno de los 11 grupos de noticias Usenet incluidos en su código. Resulta irónico que entre sus víctimas se encuentren: news.admin.net-abuse.usenet, foro cuyo objetivo es acabar con el abuso on-line. o dos grupos de discusión sobre pirateo informático: alt.2600 y alt.hackers.malicious.

De la misma manera que elige a sus víctima, de entre diversos nombres que contiene su programación seleccionará aleatoriamente nombre y apellidos del remitente, su dirección e-mail del mismo y una compañía.

El cuerpo del mensaje contiene alusiones pornográficas que están redactadas de tal forma que eviten los sistemas de filtrado de contenidos.

La detección del troyano en el sistema es sencilla ya que no tiene propiedades de ocultamiento y se puede localizar en el equipo un archivo con la cadena "orbita.txt" precedido de las cuatro primeras letras del archivo que haya empleado para ejecutarse.

Esta afluencia de anuncios pornográficos ha llegado incluso a dañar la imagen de alguno de los grupos atacados. Este ha sido el caso de alt.comp.virus (ACV), una de las principales fuentes de información sobre virus para los usuarios informáticos y que cuenta con colaboradores tan prestigiosos como el Dr. Alan Solomon, quien fuera fundador de la compañía anti-virus Dr. Solomon's; Mikko Hyppönen, jefe del departamento de investigación de F-Secure Corporation o Graham Cluley, consultor senior de tecnología de Sophos Anti-Virus entre otros muchos.

Mary Landesman, gerente de marketing de productos de In Defense y editora de About.com sobre software anti-virus, ha declarado "ACV se está degradando rápidamente y se está convirtiendo en lo contrario de lo que se espera de un sitio así". Y es que, no toda la culpa de este spam la tiene NewsFlood. Los grupos de intercambio Usenet que carecen de moderador se han acostumbrado a tolerar en sus debates una buena cantidad de "correo basura".

Expertos en seguridad que han analizado el código del troyano no han podido encontrar ninguna pista de su autor, su origen o incluso la razón que los llevó a diseñarlo.

Las principales firmas de seguridad informática no califican a este troyano de peligroso ya que se difunde lentamente y no tiene ninguna carga destructiva pero si le otorgan el adjetivo de "incordio". En la opinión de Graham Cluley: "los grupos de noticias recibirán un poco más de publicidad de la que ya están habituados".

No obstante, además de recoger ya en sus enciclopedias de virus on-line este nuevo espécimen también han comenzado a incluirlo en las bases de datos de firmas de virus de sus respectivas soluciones anti-virus porque ya se sabe: "Más vale prevenir".


Copyright © VIRUSPROT.COM