Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
¿Es posible una conflagración bélica también en Internet?
|
|
VSantivirus No. 435 - Año 5 - Domingo 16 de setiembre 2001
¿Es posible una conflagración bélica también en Internet?
Por Jorge Machado
Artículo publicado originalmente por Per Systems (Perú), y publicado en VSAntivirus con permiso de su
autor: http://www.perantivirus.com/sosvirus/pregunta/cyberwar.htm
A propósito de los gravísimos hechos acontecidos el 11 de Septiembre del 2001, en los Estados Unidos de América, que personalmente lamentamos y deploramos, estos demenciales actos criminales nos conducen a una reflexión:
¿Es posible una conflagración bélica también en Internet?
En nuestra condición de investigadores de la problemática de virus informáticos, desde 1986, podemos afirmar que los desarrolladores de las especies virales, aún no han decidido producir y propagar lo más temible de sus nefastas creaciones.
Tan solo imaginemos la posibilidad de que se desarrolle, por ejemplo, una familia de virus que reúnan conjuntamente las características de los gusanos SirCam, CodeRed y Magistr.B.
SirCam contiene archivos anexados de diferentes nombres aleatorios, con una rápida capacidad de propagación masiva. Este gusano usa sus propias rutinas SMTP (Simple Mail Transfer Protocol) y MIME (Multipurpose Internet Mail Extension), para simular un mensaje de correo y auto-enviarse a todos los buzones de correo de la Libreta de Direcciones de Windows, así como a las direcciones encontradas en el directorio de Archivos Temporales de Internet.
El archivo anexado es elegido en forma aleatoria y tiene la particularidad de contar con doble extensión, una de ellas en forma oculta.
El "payload" más nocivo de SirCam consiste en que, dependiendo de la fecha y la hora del sistema, borra la información del disco duro. En una de cada 20 ejecuciones borra todos los archivos de la carpeta C:\ WINDOWS y todas las subcarpetas que allí se encuentren.
CodeRed no es un gusano o virus contenido en un archivo. Es un código lógico ejecutado en memoria dinámica que hace uso del desbordamiento (overflow) del búfer, contenido en el archivo IDQ.DLL del Microsoft Internet Information Server el cual genera los mensajes de error de acceso a un URL o dirección IP de los servidores web.
Este gusano, invoca al Puerto 80 y envía su código usando una petición HTTP. El código no es guardado como archivo en el disco, sino que a través del MS II Server se posiciona en memoria dinámica integrándose al propio sistema. Una vez que CodeRed ha infectado un servidor empieza a buscar en forma aleatoria otras direcciones IP con el propósito de infectar otros servidores que tengan instalado el MS IIServer.
Recordemos que el objetivo de CodeRed era el servidor web de La Casa Blanca de los Estados Unidos: www.whitehouse.gov.
Finalmente, Magistr.B reportado en diversas ciudades del mundo los últimos días de la primera semana de Septiembre del 2001, es una versión mejorada y más compleja que su poderoso predecesor Magistr. Los mensajes enviados por Magistr.B son aleatorios, ya que contienen diferentes temas, cuerpos de mensaje y archivos anexados.
Magistr.B emplea una llave de 32 bits, la misma que aleatoriamente puede tomar cualquier valor o combinar instrucciones aritméticas y de desplazamiento de bits, logrando que el gusano tome múltiples formas. Además emplea la técnica de infección denominada EPO (Entry Point Obscuring), que dificulta la detección y eliminación de los virus generados.
También el gusano puede capturar los nombres de archivos de un equipo infectado y auto-enviarlos a los buzones de correo. Lo cual significa que puede generar un número ilimitado de variantes.
Noticias publicadas en diversos medios, anuncian la posibilidad de una guerra mundial de Hackers y Crackers:
http://netscape.zdnet.com/zdnn/stories/news/0,4586,5096998,00.html
http://www.newsfactor.com/perl/story/7731.html
http://www.coderz.net/
www.infoguerra.com.br/infonews/viewnews.cgi?newsid1000508445,98401,/
Sin la intención de hacer algún tipo de apología al respecto, concluimos afirmando:
Hay mucho por lo cual lamentar y demasiado para prevenir.
PER ANTIVIRUS® recomienda tener siempre actualizado cualquier buen software antivirus de su preferencia, los denominados Service Packs y parches de los Sistemas Operativos, software de correo electrónico y jamás ejecutar un archivo anexado de procedencia sospechosa o desconocida.
Referencias:
http://www.perantivirus.com/sosvirus
http://www.persystems.net/sosvirus
W32/SirCam a fondo. Examen completo de este gusano
CodeRed. Un gusano en la memoria de los servidores
A fondo: W32/Magistr.b, de la raza de las grandes plagas
(c) Video Soft - http://www.videosoft.net.uy
|
|
|