(Se efectua el descargo correspondiente por el autor del Blog que considera que la pagina oficial de Beijing no propala o difunde malware, sino que los mismos aparecen en programas confeccionados por terceros)
(traducido del original en Ingles por Jose Angel Lopez Barrios)
Prohibida su reproducción parcial o total sin mencionar las fuentes.
Prohibida su reproducción parcial o total sin mencionar las fuentes.
Soy un administrador de sistemas en una gran universidad y pienso que he encontrado algo de importancia, no estoy seguro, pero creo que vale la pena la presentación de informes.
Soy un fanatico de las olimpiadas por lo que a menudo visito el:
sitio oficial de las Olimpiadas de Beijing 2008 Una de las secciones se llama “the fun page”
Esta página tiene fondos de escritorio y salvapantallas para la PC. Tengo motivos para creer que los salvapantallas son el medio por el cual se liberan programas ocultos en el interior de la animación Flash. . En mi estación de trabajo Windows XP, ejecuto manualmente el Symantec Corporate Anti-virus, Zone Alarm Pro, así como el Spybot. Efectuo muchas exploraciones y controles de seguridad para asegurarme de que mi ordenador no está infectado o en peligro debido a mi tipo de trabajo. Hoy he puesto un fondo de pantalla e instale uno de los salvapantallas. "La Primavera de Pekín". (Se trata de un salvapantallas basado en flash). Defini mi salvapantallas automático en la consola para que cuando se este ejecutando, tenga que escribir una contraseña para desbloquear la pantalla. Momentaneamente deje mi trabajo en el ordenador en cuestion y al regresar , el salvapantallas estába ¡activo y en funcionamiento!. Normalmente, simplemente pulso una tecla o muevo el ratón y el salvapantallas se detiene y luego el símbolo de login aparece solicitando mi contraseña. Sin embargo, esta vez el salvapantallas continuo en funcionamiento, y no lo podía interrumpir. Por ello, hize un cntrl-alt-del para iniciar el administrador de tareas del sistema y detener el salvapantallas y observe que mi “zone alarm” ya no estaba actuando . Un mensaje de alerta en la pantalla me puso en antecedentes que el FlashForge Screensaver tenia un programa de tipo keylogger corriendo y que había bloqueado el acceso a Internet. Que astuto!,el malware atesoraba en alguna parte la contraseña para desactivar el salvapantallas, así que básicamente es enviar la contraseña y otros datos hacia alguna parte.
Hice un anti-virus scan con las últimas definiciones spybot y un scan con las últimas actualizaciones, pero no detectó nada. No soy un programador de Flash, así que realmente no puedo validar mis conclusiones. Me imagino que probablemente hay miles de personas que han descargado este screensaver, y si no se está ejecutando algún tipo de programa de seguridad como el “zone alarm pro”, pasara totalmente inadvertido y no sera detectado. Estoy esperando que alguno de ustedes tal vez sabe como diseccionar el salvapantallas y validar mis conclusiones. Espero que me equivoque acerca de esto, pero de alguna manera creo que mi conclusión es correcta. Sólo que no se lo suficiente sobre la programación Flash para investigar aún más.
Alguien con algo de tiempo podría ser capaz de configurar un ordenador a una red aislada ,para vigilar los paquetes procedentes de un Win XP con el salvapantallas en cuestion instalado y ver que es lo que hace. Normalmente no me entusiasmo con cosas como esta, pero he pensado que es demasiado importante como para simplemente pasarlo por alto.
En cuanto a la tendencia más amplia de malware y troyanos que se atribuye de alguna manera a propaganda politica con falsos origenes, el editor Greg Walton de Infowar Monitor añade:
Esas tácticas no sólo son armas políticas. El inicio de las Olimpiadas de Pekín la semana pasada inició un montón de actividad maliciosa en Internet. Alguna es relativamente indiscriminada - con ayuda de software malicioso embebido en páginas web inocentes, las organizaciones de noticias con númerosa audiencia difunden por su cobertura de deportes, lo que a su vez infecta el ordenador del visitante. Algunos son más sofisticados,MessageLabs, una empresa de seguridad, detectó un falso correo electrónico enviado a al menos 19 organizaciones deportivas nacionales que pretenden ser del Comité Olímpico Internacional información sobre los planes de medios de comunicación para los Juegos, pero la ejecución fue en realidad un troyano que toma el control del PC y escanea todos los archivos y redes para robar información.
Soy un fanatico de las olimpiadas por lo que a menudo visito el:
sitio oficial de las Olimpiadas de Beijing 2008 Una de las secciones se llama “the fun page”
Esta página tiene fondos de escritorio y salvapantallas para la PC. Tengo motivos para creer que los salvapantallas son el medio por el cual se liberan programas ocultos en el interior de la animación Flash. . En mi estación de trabajo Windows XP, ejecuto manualmente el Symantec Corporate Anti-virus, Zone Alarm Pro, así como el Spybot. Efectuo muchas exploraciones y controles de seguridad para asegurarme de que mi ordenador no está infectado o en peligro debido a mi tipo de trabajo. Hoy he puesto un fondo de pantalla e instale uno de los salvapantallas. "La Primavera de Pekín". (Se trata de un salvapantallas basado en flash). Defini mi salvapantallas automático en la consola para que cuando se este ejecutando, tenga que escribir una contraseña para desbloquear la pantalla. Momentaneamente deje mi trabajo en el ordenador en cuestion y al regresar , el salvapantallas estába ¡activo y en funcionamiento!. Normalmente, simplemente pulso una tecla o muevo el ratón y el salvapantallas se detiene y luego el símbolo de login aparece solicitando mi contraseña. Sin embargo, esta vez el salvapantallas continuo en funcionamiento, y no lo podía interrumpir. Por ello, hize un cntrl-alt-del para iniciar el administrador de tareas del sistema y detener el salvapantallas y observe que mi “zone alarm” ya no estaba actuando . Un mensaje de alerta en la pantalla me puso en antecedentes que el FlashForge Screensaver tenia un programa de tipo keylogger corriendo y que había bloqueado el acceso a Internet. Que astuto!,el malware atesoraba en alguna parte la contraseña para desactivar el salvapantallas, así que básicamente es enviar la contraseña y otros datos hacia alguna parte.
Hice un anti-virus scan con las últimas definiciones spybot y un scan con las últimas actualizaciones, pero no detectó nada. No soy un programador de Flash, así que realmente no puedo validar mis conclusiones. Me imagino que probablemente hay miles de personas que han descargado este screensaver, y si no se está ejecutando algún tipo de programa de seguridad como el “zone alarm pro”, pasara totalmente inadvertido y no sera detectado. Estoy esperando que alguno de ustedes tal vez sabe como diseccionar el salvapantallas y validar mis conclusiones. Espero que me equivoque acerca de esto, pero de alguna manera creo que mi conclusión es correcta. Sólo que no se lo suficiente sobre la programación Flash para investigar aún más.
Alguien con algo de tiempo podría ser capaz de configurar un ordenador a una red aislada ,para vigilar los paquetes procedentes de un Win XP con el salvapantallas en cuestion instalado y ver que es lo que hace. Normalmente no me entusiasmo con cosas como esta, pero he pensado que es demasiado importante como para simplemente pasarlo por alto.
En cuanto a la tendencia más amplia de malware y troyanos que se atribuye de alguna manera a propaganda politica con falsos origenes, el editor Greg Walton de Infowar Monitor añade:
Esas tácticas no sólo son armas políticas. El inicio de las Olimpiadas de Pekín la semana pasada inició un montón de actividad maliciosa en Internet. Alguna es relativamente indiscriminada - con ayuda de software malicioso embebido en páginas web inocentes, las organizaciones de noticias con númerosa audiencia difunden por su cobertura de deportes, lo que a su vez infecta el ordenador del visitante. Algunos son más sofisticados,MessageLabs, una empresa de seguridad, detectó un falso correo electrónico enviado a al menos 19 organizaciones deportivas nacionales que pretenden ser del Comité Olímpico Internacional información sobre los planes de medios de comunicación para los Juegos, pero la ejecución fue en realidad un troyano que toma el control del PC y escanea todos los archivos y redes para robar información.
No hay comentarios.:
Publicar un comentario