|
El troyano de Pocket PC ya está "en la calle"
|
|
VSantivirus No. 1495 Año 8, lunes 9 de agosto de 2004
El troyano de Pocket PC ya está "en la calle"
http://www.vsantivirus.com/09-08-04.htm
Por Angela Ruiz
angela@videosoft.net.uy
El término "In the Wild" (que traducido sería algo así como "en lo salvaje"), en el mundo de los virus simplemente significa que se trata de un código malicioso que ha sido detectado en alguna máquina infectada de alguna parte del mundo, o dicho de otro modo, que ha sido reportado "en la calle".
Este término está relacionado con otro, utilizado cuando los códigos creados son solo experimentos de laboratorio. En ese caso, se dice que el bicho se encuentra "In the Zoo", o sea, en el zoológico, y ha sido realizado como materia de estudio o como comprobación de algunos conceptos. Este tipo de virus, generalmente sirve para implementar protecciones antes que un código peligroso sea liberado por otras personas.
Cuando se dice que un virus está "en la calle", por lo tanto, se indica que el mismo, de algún modo, ya ha infectado a algún usuario y ha dejado de ser una simple prueba de laboratorio.
Este es el caso del "Brador", nombre asignado por los principales fabricantes de antivirus al primer troyano conocido para PocketPC (ver "WCE/Brador.A. Primer troyano de PocketPC",
http://www.vsantivirus.com/brador-a.htm).
Detectado por Kaspersky Labs la semana pasada, Brador es un troyano capaz de infectar a las famosas computadoras de bolsillo, lo que cambia radicalmente muchos de los conceptos de aquellos que se creían hasta ahora a salvo de esta posibilidad.
Aunque no es demasiado sofisticado, Brador destaca un problema que seguramente será en el futuro más pronunciado, a medida que crezca el uso de los PDA (Personal Digital Organizer), como lo parece indicar la tendencia actual.
Aunque es poco probable que alguien sospeche de su "inteligente" y sofisticado teléfono celular, ya existe un gusano que se aprovecha de ellos (ver "EPOC/Cabir.A. El primer gusano de teléfonos móviles",
http://www.vsantivirus.com/epoc-cabir-a.htm).
Lo cierto es que mientras los perímetros de seguridad aumentan, aunque sea en forma lenta (antivirus y otras protecciones perimetrales de protección), los atacantes buscarán puntos de entrada alternativos.
El clásico troyano de puerta trasera (backdoor), que ingresa por una conexión de acceso telefónico, es todavía demasiado común, aunque no a los mismos niveles del pasado. Eso podría ocultar para muchas personas, el peligro en que se están convirtiendo otras vías alternativas.
En poco tiempo, los PDA podrían convertirse en el blanco perfecto para los atacantes. Por defecto, son demasiado inseguros, y generalmente pueden eludir protecciones como la de cortafuegos o antivirus, al conectarse a una red.
Si agregamos a esto las capacidades inalámbricas innatas de estos elementos, a menudo vía 802.11b, Bluetooth, o infrarrojos, y a una poco conocida capacidad de autoejecución (resaltada en la última conferencia de los hackers de sombrero negro --Black Hat-- y en recientes conferencias de seguridad como las de DefCon), podremos ver en estos elementos un punto crítico de entrada para los futuros ataques de códigos maliciosos.
Glosario
PDA (Personal Digital Organizer). Tienen este nombre todos las computadoras móviles que contengan capacidades de almacenamiento y visualización de datos personales o de negocios. El termino handeld (computadora de mano) es también utilizado para todos los aparatos que se encuadran en estas características. Los PDA's más populares son los basados en el sistema operativo PalmOS de Palm y PocketPC de Microsoft.
Pocket PC, es la denominación que se refiere a un tipo de PDA de dimensiones similares a las de un Palm, sin teclado incorporado y con una pantalla en color de 240 x 320 píxeles. Funciona con la versión de bolsillo del sistema operativo Windows, el llamado PocketPC Microsoft Windows. Con el mismo término podríamos denominar a algunos PDA de características semejantes pero que utilizan otros sistemas operativos.
Relacionados
WCE/Brador.A. Primer troyano de PocketPC
http://www.vsantivirus.com/brador-a.htm
EPOC/Cabir.A. El primer gusano de teléfonos móviles
http://www.vsantivirus.com/epoc-cabir-a.htm
Su celular tiene un mensaje. No responda, es un virus
http://www.vsantivirus.com/18-06-01.htm
Predicciones de seguridad y la naturaleza humana
http://www.vsantivirus.com/ev-predicciones.htm
Que hay de nuevo en Service Pack 2 para Windows XP
http://www.vsantivirus.com/windowsxp-sp2.htm
Primer gusano para teléfonos móviles
http://www.vsantivirus.com/ev-15-06-04.htm
Consejos para usuarios domésticos (Por Maty y compañía)
http://www.vsantivirus.com/especial-seguridad2004c.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|