Según leo en http://www.computerworld.com y en
http://www.securelist.com se me ponen los pelos como escarpias… y paso a
contaroslo un tanto reducido y algo más comprensible dentro de mis
limitaciones.
“Una nueva y mejorada botnet que ha infectado más de cuatro millones
de ordenadores personales y que es practicamente indestructible”, dicen
los investigadores.
“TDL-4” es el nombre que reciben tanto el troyano como las red de
máquinas infectadas (zombies) y que se ha convertido en la amenaza más
sofisticada actual según fuentes de Kaspersky Labs.
TDL-4 es prácticamente indestructible, o casi; es extremadamente
difícil de detectar, borrar o suprimir, ya que incluso él mismo se
encarga de eliminar e impedir que se instalen otras amenazas que
pudieran afectarle a él. Sí, has leido bien, se podría interpretar como
que ayuda al antivirus, cuando lo único que hace es eliminar
competencia.
El TDL-4 infecta el MBR (el sector de arranque del disco duro) con un
rootkit, con lo que resulta invisible tanto para el sistema operativo
como para el software de seguridad diseñado para buscar código
malicioso.
Pero eso no es lo peor.
Lo que hace después es comunicarse a través de la red pública Kad P2P
con servidores “command-and-control (C&C servers)” con un algoritmo
de encriptado propio en una red cerrada que crean para recibir las
“instrucciones” oportunas. Que luego ejecutan sin conocimiento del
usuario y sin que haya una clara merma de prestaciones en el equipo o en
la navegación por internet.
miércoles, 30 de noviembre de 2011
martes, 29 de noviembre de 2011
El sempiterno y certero refranero español y Unity
Siempre lo tenemos ahí, y siempre -o casi- tiene la razón. Como ejemplo podemos citar: “tanto va el cántaro a la fuente…”, “la gota continuada hasta las piedras horada…” y tantos otros,
poniendo como colofón el tan conocido “rectificar es de sabios”.
Y aunque ni soy ni me considero sabio en estas lides, sí he de rectificar, o al menos comenzar a hacerlo, y darle un voto de confianza al escritorio Unity de mi Ubuntu 11.04.
He estado unos días enredando y haciendo probatinas con ubuntu 10.04 LXDE y con Lubuntu 11.04, distribuciones que usan como escritorio el ligerísimo LXDE -que ya se ha hecho con nombre propio entre las versiones de Ubuntu-desarrollado para equipos antiguos o que no van sobrados de recursos ¡o para quien no quiere más que un escritorio mínimo!, pero no he conseguido hacer funcionar a la vez tres de los programas que se me han hecho “imprescindibles”: Rhythmbox, IrfanView bajo Wine 1.3 y Cisco Packet Tracer, por lo que he abandonado y vuelto al 11.04 y Unity.
Sí, ya se que es posible que corran todos, absolutamente todos los programas que queramos en LXDE, pero ello implicaba emplear un tiempo que necesitaba para otros menesteres y que no podía emplear en buscar e instalar dependencias, así que he vuelto a la “evolución natural” de la actualización de versión automática. Y he de decir que, poco a poco, me va gustando.
Y aunque ni soy ni me considero sabio en estas lides, sí he de rectificar, o al menos comenzar a hacerlo, y darle un voto de confianza al escritorio Unity de mi Ubuntu 11.04.
He estado unos días enredando y haciendo probatinas con ubuntu 10.04 LXDE y con Lubuntu 11.04, distribuciones que usan como escritorio el ligerísimo LXDE -que ya se ha hecho con nombre propio entre las versiones de Ubuntu-desarrollado para equipos antiguos o que no van sobrados de recursos ¡o para quien no quiere más que un escritorio mínimo!, pero no he conseguido hacer funcionar a la vez tres de los programas que se me han hecho “imprescindibles”: Rhythmbox, IrfanView bajo Wine 1.3 y Cisco Packet Tracer, por lo que he abandonado y vuelto al 11.04 y Unity.
Sí, ya se que es posible que corran todos, absolutamente todos los programas que queramos en LXDE, pero ello implicaba emplear un tiempo que necesitaba para otros menesteres y que no podía emplear en buscar e instalar dependencias, así que he vuelto a la “evolución natural” de la actualización de versión automática. Y he de decir que, poco a poco, me va gustando.
lunes, 21 de noviembre de 2011
¡Me han “hackeado”!
Sí: me han hackeado el servidor. Se han metido en el patio de casa,
pero no han entrado hasta la cocina. Y es que éste no es un blanco
goloso, no merece la pena dedicarse a él, por lo que supongo no he sido
más que un número en una estadística de medallas por número de acciones
que no por lo difícil de éstas.
Tras el estudio ¿forense? (se podría llamar así) lo que he observado es que se han aprovechado de un error de permisos en una carpeta para colocarme ahí un par de ficheros (según el log del propio hacker) que luego no estaban; pero eso sí, ha aparecido una página web -por supuesto no mía- en un lugar para nada habitual con un “script” que te redirigía a una de las típicas páginas de “Canadian Pharmacy” en las que las mágicas píldoras ¿azules? salen a un precio muy asequible… ¿os suenan?.
Bueno, pues eso se ha corregido: ahora la página -que aún sigue alojada “en casa”- se limita a mostrar un mensaje informando que ha sido cambiada.
Y en principio todo ha quedado en un susto, aunque supongo que algún tráfico raro habré generado.
Moraleja: hay que leerse con mucha atención las instrucciones de instalación de cualquier programa o aplicación. Y si lo hacemos varias veces, mejor que mejor.
Un cordial saludo,
Tras el estudio ¿forense? (se podría llamar así) lo que he observado es que se han aprovechado de un error de permisos en una carpeta para colocarme ahí un par de ficheros (según el log del propio hacker) que luego no estaban; pero eso sí, ha aparecido una página web -por supuesto no mía- en un lugar para nada habitual con un “script” que te redirigía a una de las típicas páginas de “Canadian Pharmacy” en las que las mágicas píldoras ¿azules? salen a un precio muy asequible… ¿os suenan?.
Bueno, pues eso se ha corregido: ahora la página -que aún sigue alojada “en casa”- se limita a mostrar un mensaje informando que ha sido cambiada.
Y en principio todo ha quedado en un susto, aunque supongo que algún tráfico raro habré generado.
Moraleja: hay que leerse con mucha atención las instrucciones de instalación de cualquier programa o aplicación. Y si lo hacemos varias veces, mejor que mejor.
Un cordial saludo,
Suscribirse a:
Entradas (Atom)