miércoles, 30 de noviembre de 2011

TDL-4: nuevo bot

Según leo en http://www.computerworld.com y en http://www.securelist.com se me ponen los pelos como escarpias… y paso a contaroslo un tanto reducido y algo más comprensible dentro de mis limitaciones.
“Una nueva y mejorada botnet que ha infectado más de cuatro millones de ordenadores personales y que es practicamente indestructible”, dicen los investigadores.
“TDL-4” es el nombre que reciben tanto el troyano como las red de máquinas infectadas (zombies) y que se ha convertido en la amenaza más sofisticada actual según fuentes de Kaspersky Labs.
TDL-4 es prácticamente indestructible, o casi; es extremadamente difícil de detectar, borrar o suprimir, ya que incluso él mismo se encarga de eliminar e impedir que se instalen otras amenazas que pudieran afectarle a él. Sí, has leido bien, se podría interpretar como que ayuda al antivirus, cuando lo único que hace es eliminar competencia.
El TDL-4 infecta el MBR (el sector de arranque del disco duro) con un rootkit, con lo que resulta invisible tanto para el sistema operativo como para el software de seguridad diseñado para buscar código malicioso.
Pero eso no es lo peor.
Lo que hace después es comunicarse a través de la red pública Kad P2P con servidores “command-and-control (C&C servers)” con un algoritmo de encriptado propio en una red cerrada que crean para recibir las “instrucciones” oportunas. Que luego ejecutan sin conocimiento del usuario y sin que haya una clara merma de prestaciones en el equipo o en la navegación por internet.

martes, 29 de noviembre de 2011

El sempiterno y certero refranero español y Unity

Siempre lo tenemos ahí, y siempre -o casi- tiene la razón. Como ejemplo podemos citar: “tanto va el cántaro a la fuente…”, “la gota continuada hasta las piedras horada…” y tantos otros, poniendo como colofón el tan conocido “rectificar es de sabios”.
Y aunque ni soy ni me considero sabio en estas lides, sí he de rectificar, o al menos comenzar a hacerlo, y darle un voto de confianza al escritorio Unity de mi Ubuntu 11.04.

He estado unos días enredando y haciendo probatinas con ubuntu 10.04 LXDE y con Lubuntu 11.04, distribuciones que usan como escritorio el ligerísimo LXDE -que ya se ha hecho con nombre propio entre las versiones de Ubuntu-desarrollado para equipos antiguos o que no van sobrados de recursos ¡o para quien no quiere más que un escritorio mínimo!, pero no he conseguido hacer funcionar a la vez tres de los programas que se me han hecho “imprescindibles”: Rhythmbox, IrfanView bajo Wine 1.3 y Cisco Packet Tracer, por lo que he abandonado y vuelto al 11.04 y Unity.
Sí, ya se que es posible que corran todos, absolutamente todos los programas que queramos en LXDE, pero ello implicaba emplear un tiempo que necesitaba para otros menesteres y que no podía emplear en buscar e instalar dependencias, así que he vuelto a la “evolución natural” de la actualización de versión automática. Y he de decir que, poco a poco, me va gustando.

lunes, 21 de noviembre de 2011

¡Me han “hackeado”!

Sí: me han hackeado el servidor. Se han metido en el patio de casa, pero no han entrado hasta la cocina. Y es que éste no es un blanco goloso, no merece la pena dedicarse a él, por lo que supongo no he sido más que un número en una estadística de medallas por número de acciones que no por lo difícil de éstas.
Tras el estudio ¿forense? (se podría llamar así) lo que he observado es que se han aprovechado de un error de permisos en una carpeta para colocarme ahí un par de ficheros (según el log del propio hacker) que luego no estaban; pero eso sí, ha aparecido una página web -por supuesto no mía- en un lugar para nada habitual con un “script” que te redirigía a una de las típicas páginas de “Canadian Pharmacy” en las que las mágicas píldoras ¿azules? salen a un precio muy asequible… ¿os suenan?.
Bueno, pues eso se ha corregido: ahora la página -que aún sigue alojada “en casa”- se limita a mostrar un mensaje informando que ha sido cambiada.
Y en principio todo ha quedado en un susto, aunque supongo que algún tráfico raro habré generado.
Moraleja: hay que leerse con mucha atención las instrucciones de instalación de cualquier programa o aplicación. Y si lo hacemos varias veces, mejor que mejor.
Un cordial saludo,