Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Vulnerabilidad de Hotmail que favorece a los spammers
 
VSantivirus No. 1067 Año 7, Lunes 9 de junio de 2003

Vulnerabilidad de Hotmail que favorece a los spammers
http://www.vsantivirus.com/vul-hotmail-spam-webdav.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Existe una nueva y poco conocida vulnerabilidad, que podría estar siendo explotada por spammers para el envío de su correo basura.

No es novedad que Hotmail, el servicio de correo gratuito de Microsoft, puede ser accedido desde el Outlook Express. Esta integración está implementada en forma no tradicional, y para el envío de los mensajes a los servidores, se utiliza en forma propietaria el protocolo WebDAV (Distributed Authoring and Versioning).

Se supone que Hotmail también ha implementado los métodos de seguridad necesarios para proteger sus servidores de posibles brechas en la seguridad de la interface DAV.

Sin embargo, existen evidencias que estas protecciones pueden ser vulneradas, e incluso puede conseguirse información en Internet sobre como hacerlo.

Hotmail siempre ha sido considerado una importante fuente de correo no deseado. Y aunque Microsoft ha creado protecciones, y ciertamente ha implementado políticas para luchar contra el spam en su servicio de correo, éste sigue siendo una de las principales fuentes de correo basura.

Hasta ahora, una de las limitaciones de los spammers estaba en el hecho de tener que usar el cortar y pegar para el envío. Pero con el descubrimiento de esta nueva vulnerabilidad, esto puede implementarse mediante el uso de un script. Al menos eso es lo que afirman las publicaciones que mencionan esta falla hasta el momento, sin dar mayores detalles de la misma.

Aunque este nuevo tipo de generación de spam, puede implementarse también desde el puerto 25 (protocolo SMTP normal), la verdaderamente grave es la que se basa en el protocolo WebDAV, ya que la otra es fácil de bloquear, sobre todo cuando se intenta generar desde redes corporativas.

Y justamente, con esta falla, el spam puede generarse desde estas redes, usando máquinas vulnerables (cualquiera con Windows y correo de Hotmail).

Una forma de saber si el spam que usted recibe está originado por esta técnica, es examinar si en las propiedades del mensaje figura una línea como ésta:

Received: from 202.144.44.81 by
bay3-dav91.bay3.hotmail.com with DAV;
Sat, 07 Jun 2003 23:33:24 +0000

Tenga en cuenta que la vulnerabilidad debe ser corregida por Microsoft. Sin embargo, es común la lentitud de éste para asumir ciertos temas de seguridad que involucran a Hotmail.

Un ejemplo; el antivirus que protege a millones de usuarios con cuentas en este servicio, es VirusScan de McAfee en su versión corporativa. Sin embargo, los mecanismos de actualización implementados por Microsoft dejan que desear.

Aunque McAfee detecta el virus W32/Mapson.A desde pocas horas después de su descubrimiento, el correo de Hotmail infectado con este virus al momento actual, todavía no es bloqueado. Seguramente cuando lo empiece a hacer, las incidencias de este gusano disminuyan, ya que utiliza este servicio para su propagación.

Y no hay razón lógica alguna que justifique esta demora, máxime cuando el antivirus ya lo detecta y muy bien.

W32/Mapson.A es el gusano que en ocasiones es enviado como si se tratara de un mensaje de VSAntivirus.com.


Referencias:

Spam-sending malware
http://spamcop.net/fom-serve/cache/363.html

Nuevo virus que hace referencia a VSAntivirus.com
http://www.vsantivirus.com/07-06-03.htm

W32/Mapson.A. Gusano que hace referencia a VSAntivirus
http://www.vsantivirus.com/mapson-a.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS