Cuando ya se han usado con éxito frases como “el perro se ha comido mis deberes” o “mi hija pequeña desenchufó el ordenador justo antes de guardar el documento”, puede que haya llegado el momento de recurrir a esta otra excusa: “Un virus alienígena venido del espacio ha destrozado mi ordenador”. Lo cuentan en el blog de F-Secure como broma, incluso recuedan la sesuda investigación sobre los gorros de papel de plata. Pero el tema de un posible ataque electrónico por parte de seres de otro mundo es algo que plantea muy en serio un investigador llamado D. Carrigan, que trabaja para el laboratorio del gobierno estadounidense Fermilab (el nombre se debe a un físico, Enrico Fermi). Éste alerta sobre la posibilidad, real a su entender, de que los extraterrestres envíen una especie de virus del espacio a través de microondas para dañar los sistemas informáticos humanos. Al parecer lleva tras el tema un tiempo, en Space.com tiene una entrevista con él de 2003. Preparen sus antivirus.
Tras la pista del virus Zotob siguen las compañías de seguridad y parece que Messagelabs ha localizado a su creador, según Joris Evers: es un tal Diabl0 que habla turco. Si señor, ahora lo veo todo más claro. F-Secure también sigue tras el bicho, y dice que el autor del exploit, el código informático que permite colarse por los agujeros de Windows 2000, es Houseofdabus, autor también del gusano Sasser.
Lo más interesante sobre el tema puede leerse hoy en ZDNET.com, donde el vicepresidente de PatchLink afirma que el virus es una chapuza que de haberse hecho mejor habría causado muchísimos problemas. Bruce Schneier tiene bastante claro que el virus no es gran cosa, que aporta pocas novedades y que su incidencia no ha sido muy grande…
I’ve been reading the massive press coverage about Zotob (technical details are here, here, and here), and can’t figure out what the big deal is about. Yes, it propagates in Windows 2000 without user intervention, which is always nastier. It uses a Microsoft plug-and-play vulnerability, which is somewhat interesting. But the only reason I can think of that CNN did rolling coverage on it is that CNN was hit by it.
En mi opinión olvida la parte más curiosa, el enfrentamiento entre varios creadores de virus, pero tiene su parte de razón respecto a la cobertura. Las informaciones sobre el tema han causado incluso cierto pánico entre algunos internautas, que han llamado más que otras veces a sus operadoras para pedir ayuda. Y eso que Zotob ha llegado a pocos ordenadores.
Lo cuenta F-Secure y parece un gran primer párrafo para un mejor guión. Durante los últimos cuatro días han surgido 11 variantes de “˜malware”™ que se valen de la vulnerabilidad descubierta por Microsoft y que se ceba con Windows 2000.
Ahora mismo hay tres variantes de Zotob, un Rbot, un Sdbot, un CodBot, tres IRCbots y dos variantes de Bozori.
Pero resulta que el comportamiento de estos simpáticos bichitos no se centra sólo en hacer estropicios en los equipos infectados. Las versiones herederas de IRCBot y Bozori están, ambas dos, destruyendo a sus ‘competidoras’ de la famalia de “˜malware”™ PnP.
Parece, dice F-Secure, que hubiese dos grupos (de mentes malignas”¦) enfrascados en la pelea de ‘malware’: Por un lado los IRCBot y Bozori contra los Zotobs y el resto.
Y de escenario de la batalla, la intranet de la CNN, de ABC y del New York Times”¦
Helsinki, sede del mayor fabricante de móviles del mundo, puede estar viviendo la primera infección masiva conocida de virus para estos dispositivos. F-Secure ha enviado a sus expertos al estadio olímpico, donde se celebran los mundiales de atletismo, para limpiar los terminales de “docenas” de personas afectadas por Cabir, descubierto por primera vez en junio del año pasado. Este virus se distribuye por Bluetooth, por lo que sólo puede infectar los terminales que que se encuentren a menos de diez metros. Mucho más de lo que separa a unos espectadores que probablemente estarán acostumbrados a usar este tipo de conexión.
En España los móviles de última generación despegan más lentamente que allí, pero eso no evita que nos unamos a la lista de países afectados por esta nueva plaga. EFE está informando hoy sobre tres personas que han visto sus móviles infectados en Cataluña. De su relato se deduce que Cabir puede estar ya entre nosotros. Para que la infección se produzca el usuario tiene que aceptar una descarga. El factor humano sigue siendo el eslabón más débil de la seguridad informática, así que ya saben, no acepten descargas o mensajes de procedencia dudosa. La curiosidad mató al gato -habrá que renovar esos refranes, ¿no?- y podría dañar su preciado teléfono.
El niño cantor no gana para disgustos, literal. A Michael Jackson parece que todo lo que le puede salir mal, empeora. Si no tuviese suficiente con el juicio (espectáculo) al que se enfrenta ya desde hace meses, ahora parece que no le cuadran (ni por asomo) las cuentas. El rey del pop debe la friolera de 225 millones de euros. Vamos, que no se trata de un pequeño atraso contable.
A Jackson, al que ya sólo defiende Macaulay Culkin (¿se acuerdan?), ahora le ha salido un troyano con su nombre. La alerta la ha lanzado Sophos. Se trata de un correo que se propaga bajo el asunto ‘Suicidal attempt’ y que supuestamente narra un intento de suicidio del inventor del ‘Moonwalk’.
La compañía recuerda que no es la primera vez que Jackson es pasto de los virus rumor. El primero empezó a circular en octubre de 2004. Lo dicho, no se fíen.
Los errores que se comenten al escribir la dirección de las páginas web pueden llevarle a una página de error o a una web distinta de la deseada. La compañía de seguridad F-Secure advierte hoy sobre el alto riesgo que implica equivocarse al intentar acceder a Google. Si en lugar de la dirección del popular buscador se escribe Googkle.com (NO la pruebe si no desea problemas), esta página lanzará una serie de programas que piratean el ordenador desde el que se realiza la visita: instala troyanos y programas que descargan programas maliciosos en el PC, abre puertas traseras, spyware…
Las estafas por phishing también se han aprovechado en alguna ocasión de los errores cometidos en la barra de direcciones del navegador. En marzo, se descubrió que los jugadores de World of Warcraft que se equivocaban al acceder a la web de las partidas online podían acabar en una web muy parecida a la oficial diseñada para robar nombres de usuario y contraseñas. Lo dicho. Cuidado con lo que teclean.
Una versión del Kelvir, un patógeno de propagación masiva que se esconde en los programas de mensajería, se ha colado en el Messenger de Reuters obligando a la agencia de noticias a tumbar por completo el servicio de comunicación que ofrece de manera gratuita.
El miedo a una infección descontrolada entre sus suscriptores (que disfrutan de este programa desde hace años) y los nuevos usuarios que han llegado a él en virtud del acuerdo con AOL y MSN ha forzado esta decisión tan drástica.
Por ahora la agencia se ha negado a poner plazos a un restablecimiento de su red de Messenger y no descarta que el gusano haya podido saltar a otros sistemas más populares de mensajería. Por ahora, según News.com, no hay señales de tan mala noticia. El Kelvir, un experto en disfraces, llega vestido como un mensaje normal de alguien conocido en intenta que el incauto internauta visite un web en el que se descarga el virus completo. Esto de navegar está cada vez más peligroso. ;)
¿En qué estaba pensado el jefazo de DVForce cuando abrió su último concurso? Esta empresa de seguridad planteó un peculiar reto con premio goloso. 25.000 dólares para aquél que lograse compilar un virus que se infiltrase en las últimas versiones del sistema operativo MacOSX de Apple.
Obviamente (o no tanto) la “˜brillante idea”™ les ha durado unas horitas. Tras recibir la llamada de varias consultoras antivirus, de multitud de usuarios de Apple y de algún abogado, han caído en la cuenta de que su rompedora propuesta para acabar con el mito de la inviolabilidad de Mac era una soberana estupidez (no lo decimos nosotros, lo dicen en F-Secure). Ahora han retirado el concurso y piden excusas con la boca pequeñita.
Esto es un no parar. Tras esta semana de “˜vértigos inversores“™, abrimos el capítulo de “˜subastas para gente sin complejos“™. VMyths, el web que se dedica, desde hace años, a rastrear Internet para desmontar (uno tras otro) los diferentes bulos que circulan por Internet está a la venta en eBay.
Por 200.000 dólares, precio de salida, Rob Rosenberger lo vende todo. La página entera, el archivo y los derechos sobre su contrato, para el avispado que decida empezar a pujar por uno de los puntales del sentido común en la red.
VMyths fue la que desinfló aquella noticia reciente que aseguraba que el ordenador de a bordo de los coches Lexus había sido infectado por un virus. Su celo en desmentir este tipo de “˜hoaxes”™ le puso en el punto de mira de varias compañías de seguridad, con las que estaba enfrentado. Rosenberger no tolera excesivamente bien una política de marketing basada demasiadas veces en la histeria.
En su boletín semanal asegura que 200.000 dólares es un precio muy pequeño por su silencio y anima a sus rivales a pagar la suma y “tirar”? la página.
For example, mi2g could shut down one of their most vocal critics with a meager $200k bid. Oh, sure, I could still rant – but years of historical insight would disappear overnight. Richard Clarke was the topic in our latest “Whisper” Update and his beltway firm could easily afford $200k to shut down Vmyths
Una curiosa forma de venderse, sin duda. Si se animan, quedan siete días.
Por ahora sólo están en peligro los usuarios de terminales de telefonía móvil que corran con la plataforma Symbian en su serie 60 (muy extendida gracias a Nokia), pero la alerta puede ser preocupante.
En F-Secure acaban de detectar el primer virus que se distribuye gracias a mensajes MMS. Hasta ahora la propagación de patógenos entre móviles era muy lenta, ya que “saltaban”? entre los terminales gracias al Bluetooth. Pero eso se ha acabado, el “˜CommWarrior”™ vuela gracias a los mensajes y podría expandirse con la misma velocidad que un virus de correo electrónico tradicional. El señuelo es similar al de otros virus, juegos, porno y emuladores. Ya no vale con cerrar el Bluetooth para estar a salvo.