|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Los falsos videos de la ejecución de Timothy McVeigh | ||
|---|---|---|
VSantivirus No. 340 - Año 5 - Miércoles 13 de junio de 2001 Los falsos videos de la ejecución de Timothy McVeigh Es por cierto una noticia conocida la reciente ejecución de Timothy J. McVeigh en los Estados Unidos, acusado de haber asesinado a 168 personas en el cruento atentado de hace 6 años al edificio del FBI en la ciudad de Oklahoma. Sobre este tema, hasta poco antes de la ejecución, ocurrida el pasado lunes 11 de junio en Terre Haute, Indiana, se especuló con la difusión en directo de la misma, incluso a través de Internet. Sin embargo, dicha ejecución, llevada a cabo con una inyección letal, solo fue vista por un reducido grupo de personas, entre ellas familiares directos de las víctimas, a través de un circuito cerrado de televisión. Hasta donde se sabe, el acto no fue registrado en ningún tipo de soporte, como por ejemplo cinta de video. Sin embargo, en ambientes "undergrounds" de Internet, se especula aún con la existencia de supuestas grabaciones sobre esto. Toda esta historia, crea sin dudas un escenario propicio para que aparezcan lugares en la red, en donde aludiendo la existencia de estas imágenes, se engañe a sus visitantes para bajarlas. Sin embargo, lo que en realidad suelen descargar en sus computadoras, quienes se ven tentados por la macabra y supuesta película de la ejecución, es un peligroso troyano de acceso remoto, el famoso SubSeven. Aunque hasta el momento ha sido detectado al menos un canal de IRC (llamado "#mcveigh"), en donde se invitaba a los participantes a visitar un sitio Web en el que se prometía descargar un archivo en formato AVI (Audio Video Interleave), con estas imágenes (que en realidad se trataba del conocido troyano), se presupone la existencia de otros sitios similares. SubSeven, también conocido como Backdoor-G, es un programa de tecnología cliente-servidor, del tipo Remote Access Trojan o R.A.T. por sus siglas en inglés, que permite el control remoto de una computadora a través de Internet La víctima, que es engañada a descargar y ejecutar el servidor en su PC (suponiendo se trata de otra cosa, como un video en este caso), ignora que a partir de ese momento un atacante podrá tomar el control de su máquina, robando o destruyendo información, o incluso, habilitándola para participar en un ataque a otras computadoras de la red. Las variantes conocidas de SubSeven, una vez instaladas en la computadora infectada, se anuncian a si mismas a través del IRC, ICQ, o del e-mail, permitiendo saber al atacante que sus víctimas están conectadas a Internet y por lo tanto disponibles. Los antivirus suelen reconocer estas variantes, aunque como siempre, es recomendable mantener las bases de datos actualizadas, puesto que a menudo surgen nuevas variantes de estos troyanos. Aunque el Web mencionado antes, ha sido dado de baja, es lógico suponer la existencia de otros sitios similares. Los expertos hacen hincapié en tomar las mayores precauciones en el uso del IRC. El IRC es un blanco particularmente atractivo, sobre todo para los nuevos usuarios, más inexpertos en el uso de Internet, puesto que es muy fácil recibir archivos a través de él. También ICQ y otros programas de mensajería instantánea encierran este peligro. Y cuando acontecimientos como la ejecución de McVeigh, prometen un macabro video, se forma un cóctel ideal para propagar este tipo de troyanos, sin descartar tampoco algún peligroso virus. El SubSeven en especial, encierra también el peligro de convertir la computadora de la víctima, en parte de un ataque zombie a otras computadoras en la red. Hace poco comentábamos lo dañino que puede ser este tipo de ataque (ver "Artículos relacionados"). Además de las advertencias más elementales, como las de no aceptar jamás, y mucho menos abrir, ningún archivo recibido vía IRC, ICQ, o e-mail, que usted no solicitó, es muy conveniente tenga instalado en su PC un "muro de fuego", un programa que detecta todo lo que entra y sale de su computadora. Existen varios cortafuegos que hacen muy bien este trabajo, de los cuáles recomendamos el ZoneAlarm, gratuito para uso personal, y que puede descargar de nuestro sitio, si se dirige al área "Otro software". También encontrará allí las instrucciones para instalarlo y configurarlo fácilmente. Sobre el uso del IRC, siempre recomendamos la mayor precaución al recibir archivos a través de los canales de chat. Sólo acepte archivos de personas que realmente conoce, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Y jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas de los programas de chat usados (mIRC, Pirch), con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Artículos relacionados: VSantivirus No. 117 - 2/nov/00 Zone Alarm - El botón rojo que desconecta su PC de la red VSantivirus No. 246 - 11/mar/01 Trojan.SubSeven.2.2. Ultima versión del peligroso troyano VSantivirus No. 174 - 29/dic/00 VBS.Sorry.A. Busca PC infectadas con el trojan SubSeven VSantivirus No. 166 - 21/dic/00 Troj_Sub7.401315. Otra variante del troyano SubSeven VSantivirus No. 148 - 03/dic/00 Trojan: BackDoor-G2 (SubSeven, TSB, Serbian Badman, etc.) VSantivirus No. 98 - 04/dic/99 Trojan: SubSeven 2.1 VSantivirus No. 336 - 9/jun/01 DoS.Storm.Worm. Ataques zombies contra Microsoft VSantivirus No. 331 - 4/jun/01 Los nuevos guerreros. ¿Una guerra perdida? VSantivirus No. 177 - 1/ene/01 ¿Está seguro que su computadora no es un ZOMBIE? VSantivirus No. 151 - 6/dic/00 NAPTHA, todos los sistemas, menos Win2K son vulnerables VSantivirus No. 222 - 15/feb/01 Trojan.MircAbuser. Convierte a nuestro PC en un zombie (c) Video Soft - http://www.videosoft.net.uy |
||
