|
Piratas usan Google para encontrar vulnerabilidades
|
|
VSantivirus No 2648 Año 11, sábado 23 de febrero de 2008
Piratas usan Google para encontrar vulnerabilidades
http://www.vsantivirus.com/23-02-08.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
El grupo cDc (por las siglas en inglés de "The Cult of The Dead Cow", el Culto de la Vaca Muerta), ha vuelto a ser noticia por ofrecer un software que permite a las personas utilizar Google para examinar páginas web en busca de fallos de seguridad.
cDc logró su mayor notoriedad a principios de 2003, cuando lanzó en la conferencia de hackers "Defcon VII" realizada en Las Vegas, el recordado Back Orifice 2000, catalogado por el propio grupo como, "la única manera de controlar una red de Microsoft".
Un año antes, en la misma conferencia, habían presentado la primera versión de su "Back Orifice" (BO), detectado de inmediato por los fabricantes de antivirus como un malicioso caballo de Troya, ya que no se trataba de una simple herramienta para controlar una computadora remota, sino que además podía hacer esto sin el consentimiento de su dueño.
Ahora, cDc informa que su "Goolag Scanner", programa basado en el trabajo de un pirata informático que se hace llamar "Johnny I Hack Stuff", está disponible para descarga gratuita en su página web.
La herramienta, permite a los usuarios con conocimientos fundamentales de programación, auditar sitios web o dominios de Internet, para localizar vulnerabilidades que podrían ser explotadas por delincuentes, según cDc.
El grupo afirma que "descubrieron agujeros que dan bastante miedo", a través de pruebas al azar realizadas con la herramienta en sitios de América del Norte, Europa y Oriente Medio.
cDc aconseja a los operadores de sitios web, utilizar esta herramienta para localizar y parchar vulnerabilidades, antes que piratas informáticos las utilicen para sus actos delictivos.
La herramienta es de código abierto, de tal modo que no es improbable que muy pronto estemos viendo usos maliciosos de la misma.
Relacionados:
Google detiene el uso de "Goolag Scanner"
http://www.vsantivirus.com/25-02-08.htm
El Back Orifice 2000, la nueva amenaza que ya está aquí
http://www.vsantivirus.com/bo2k.htm
Especialistas crean troyano indetectable y lo dan al FBI
http://www.vsantivirus.com/09-12-01b.htm
[Última modificación:
24/02/08 20:15 -0300]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|