Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Miles de usuarios españoles con ADSL víctimas de troyano
 
VSantivirus No. 600 - Año 6 - Miércoles 27 de febrero de 2002

Miles de usuarios españoles con ADSL víctimas de troyano
http://www.vsantivirus.com/22-02-02b.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


El Centro de Alerta Temprana Sobre Virus Informáticos del Ministerio de Ciencia y Tecnología de España, publicó ayer un anuncio sobre el aumento de los ataques de clones contra el popular canal de chat irc-hispano en los últimos días.

El informe habla de unas 5000 máquinas que parecen tener instalados los llamados "bouncers" de IRC, programas que permiten a un atacante realizar múltiples conexiones a una red IRC para inundar (flooding) los servidores. En este caso, todas, coincidentemente, parecen estar bajo el mismo rango de direcciones IP, las correspondientes a los usuarios de ADSL de Telefónica de España.

Como los "bouncers" no se instalan solos en un sistema, es fácil suponer la presencia de algún caballo de Troya de acceso remoto, capaz de controlar estas máquinas en forma remota.

Todo ello hace suponer que el o los atacantes, se han valido de una vulnerabilidad reportada el año pasado, en los modem-router ADSL Efficient, proporcionados por Telefónica a sus clientes con ese servicio.

La vulnerabilidad del módem, permite la posibilidad de tomar el control total de una máquina infectada. La corrección para esta falla, está disponibles en la red desde hace mucho tiempo, y la última versión del firmware corresponde a enero de 2002.

Las recomendaciones del Centro de Alerta Temprana (válidas no solo para este caso puntual, sino para cualquiera con conexión a Internet), son la actualización del firmware del router, estar al día en materia de antivirus, y la instalación de un cortafuegos personal, como el ZoneAlarm, el cuál detendrá y advertirá la conexión de algún troyano con Internet, así como un intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm

Telefónica online
http://www.telefonicaonline.com/on/pub/ServNav?servicio=
entrada&entrada=hayudainst&v_segmento=AHOG


Soporte de Efficient:
http://support.efficient.com/drivers/spain/index.shtml

Hispasec:
http://www.hispasec.com/unaaldia.asp?id=1185

Instituto para la seguridad en Internet:
http://www.instisec.com/publico/avisos.asp?id=20020122

VSantivirus No. 566 - 25/ene/02
Vulnerabilidad en routers de Telefónica
http://www.vsantivirus.com/25-01-02a.htm

VSantivirus No. 566 - 25/ene/02
Terra asegura que el problema fue solucionado hace meses
http://www.vsantivirus.com/25-01-02b.htm


Glosario:


FLOODING - Literalmente significa "inundar", es sin dudas la más vieja de las técnicas usadas en las denominadas IRC WAR'S (guerras de IRC), y consiste en enviar tanta información basura al servidor de modo que el usuario termina siendo desconectado del mismo.

BOUNCERS DE IRC - Programas que permiten a un atacante realizar múltiples conexiones a una red IRC para inundar (flooding) los servidores.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS