Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Miles de usuarios españoles con ADSL víctimas de troyano
|
|
VSantivirus No. 600 - Año 6 - Miércoles 27 de febrero de 2002
Miles de usuarios españoles con ADSL víctimas de troyano
http://www.vsantivirus.com/22-02-02b.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
El Centro de Alerta Temprana Sobre Virus Informáticos del Ministerio de Ciencia y Tecnología de España, publicó ayer un anuncio sobre el aumento de los ataques de clones contra el popular canal de chat irc-hispano en los últimos días.
El informe habla de unas 5000 máquinas que parecen tener instalados los llamados "bouncers" de IRC, programas que permiten a un atacante realizar múltiples conexiones a una red IRC para inundar (flooding) los servidores. En este caso, todas, coincidentemente, parecen estar bajo el mismo rango de direcciones IP, las correspondientes a los usuarios de ADSL de Telefónica de España.
Como los "bouncers" no se instalan solos en un sistema, es fácil suponer la presencia de algún caballo de Troya de acceso remoto, capaz de controlar estas máquinas en forma remota.
Todo ello hace suponer que el o los atacantes, se han valido de una vulnerabilidad reportada el año pasado, en los modem-router ADSL Efficient, proporcionados por Telefónica a sus clientes con ese servicio.
La vulnerabilidad del módem, permite la posibilidad de tomar el control total de una máquina infectada. La corrección para esta falla, está disponibles en la red desde hace mucho tiempo, y la última versión del firmware corresponde a enero de 2002.
Las recomendaciones del Centro de Alerta Temprana (válidas no solo para este caso puntual, sino para cualquiera con conexión a Internet), son la actualización del firmware del router, estar al día en materia de antivirus, y la instalación de un cortafuegos personal, como el ZoneAlarm, el cuál detendrá y advertirá la conexión de algún troyano con Internet, así como un intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Más información:
VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm
Telefónica online
http://www.telefonicaonline.com/on/pub/ServNav?servicio=
entrada&entrada=hayudainst&v_segmento=AHOG
Soporte de Efficient:
http://support.efficient.com/drivers/spain/index.shtml
Hispasec:
http://www.hispasec.com/unaaldia.asp?id=1185
Instituto para la seguridad en Internet:
http://www.instisec.com/publico/avisos.asp?id=20020122
VSantivirus No. 566 - 25/ene/02
Vulnerabilidad en routers de Telefónica
http://www.vsantivirus.com/25-01-02a.htm
VSantivirus No. 566 - 25/ene/02
Terra asegura que el problema fue solucionado hace meses
http://www.vsantivirus.com/25-01-02b.htm
Glosario:
FLOODING - Literalmente significa "inundar", es sin dudas la más vieja de las técnicas usadas en las denominadas IRC WAR'S (guerras de IRC), y consiste en enviar tanta información basura al servidor de modo que el usuario termina siendo desconectado del mismo.
BOUNCERS DE IRC - Programas que permiten a un atacante realizar múltiples conexiones a una red IRC para inundar (flooding) los servidores.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|