Entrar
¿Usuario nuevo? Regístrate
imasd
  • Sólo miembros
  • Publicar
  • Archivos
  • Fotos
  • Base de datos
  • Sondeos
  • Miembros
  • Agenda
  • Promocionar
  • Labs de Grupos (Beta)
? ¿Ya estás suscrito? Entrar en Yahoo!

Consejos de Yahoo! Grupos

¿Sabías que...?
Puedes determinar el orden de los mensajes. Pulsa el enlace en la columna correspondiente a la fecha. Tus preferencias serán guardadas y no tendrás que introducirlas de nuevo.

Mensajes

   Mensajes Ayuda
Mensaje nº
Buscar:
Avanzado
Env: una-al-dia (25/01/2006) Virus: 20 años no es nada... ¿o sí?   Lista de mensajes  
Responder | Reenviar Mensaje #2911 de 3174 |


>>> noticias@... 01/26/06 2:50 >>>

-----BEGIN PGP SIGNED MESSAGE-----

-------------------------------------------------------------------
Hispasec - una-al-día 25/01/2006
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Virus: 20 años no es nada... ¿o sí?
-----------------------------------

Este mes se cumplen 20 años desde que el primer virus masivo para PC,
Brain, se volviera popular entre los relativamente escasos usuarios de
ordenadores personales de 1986. En sólo 20 años los virus son ya un
negocio rentable para muchos, tanto para quien los crea como para
quien los combate.

Antes de ese Brain, hace ahora casi 23 años, en noviembre de 1983,
Fred Cohen acunó el término "virus" y demostró empíricamente lo que
todos temían e intuían: efectivamente, como muchos habían estudiado
teóricamente, se podía crear código que atacara a otros programas
modificándolos, y a la vez fuese capaz de auto-replicarse. Cohen
presentó el código del experimento en su doctorado para la Universidad
del Sur de California y demostró al mundo que este comportamiento era
posible en un programa implementándolo en una de las míticas máquinas
Vax (bajo Unix). El programa creado podía hacerse con los derechos de
los archivos del sistema en menos de una hora, con un tiempo récord de
cinco minutos. El hecho causó tanto miedo que se prohibieron este tipo
de prácticas, pero la curiosidad y fascinación crecía en los nuevos
informáticos, que comenzaron a experimentar con nuevos "programas" y
los recién estrenados sistemas. Nacían los primeros virus.

La velocidad de Internet aumenta a pasos agigantados. Si esa primera
prueba de concepto de Cohen tardaba una hora como máximo en hacerse
con un sistema, si Brain nació sólo tres años después en Paquistán y
no se dejó ver por Estados Unidos de América hasta un año después,
Slammer, un virus de 2003, tardó unos pocos minutos en dar una vuelta
al mundo. Se paseó por todos los servidores MS-SQL del planeta,
duplicando el número de servidores infectados cada 8,5 segundos. El
récord anterior lo ostentaba el gusano Code Red, que apareció en el
2001 y llegó a duplicar el número de sistemas infectados cada 37
minutos.

¿Tanto ha avanzado el código vírico en 20 años como para reducir a
segundos lo que antes podía tardar hasta un año? Para alcanzar estas
cotas de velocidad, influye más la infraestructura de red que el
código en sí. El hecho de que hoy por hoy la red de interconexión
entre sistemas sea gigantesca, no resta mérito a ese primer virus.
Brain debía propagarse principalmente a través de disquetes de mano
en mano, y con este rudimentario sistema llegó a instalarse en medio
mundo. Slammer y Code Red, sin embargo, contaban con la ventaja de
una red rápida e interconectada, además de que atacaban de forma
automática a servicios de red, no a usuarios domésticos. Estos
servicios permanecen 24 horas activos en la red y saltaban de uno
a otro sin necesitaban de interacción por parte de ningún humano,
lo que facilitaba la labor a este código vírico.

En 20 años, la vía de difusión no ha pasado por demasiadas fases. Los
virus de sector de arranque fueron populares durante unos diez años,
y desaparecieron para dejar paso, hacia 1995, a los virus de macro
asociados a los documentos de Office de Microsoft Windows. A finales
de los 90 se tomó el correo como vía sencilla y rápida de difusión de
código malicioso y hoy en día sigue siendo la más popular, aunque
últimamente se use también el navegador como vía de infección gracias
a ciertas vulnerabilidades que lo permiten.

Lo indiscutible es que ya hemos aprendido a convivir con ellos y no
falta el año en el que al menos un par de virus campan a sus anchas
por todos los sistemas Windows. I Love You (con el que se cebaron los
medios), Slammer (de los más rápidos de la historia), Klez (el más
persistente de la historia, con casi un año en el "top ten"), Blaster
(el virus que demostró la utilidad de los cortafuegos personales)... y
así hasta los más de 100.000 que puede detectar hoy en día cualquier
programa antivirus, que se enfrentan cada vez a criaturas más rápidas
y potentes.

Lo que más ha cambiado en estos 20 años, sin duda, no tiene nada que
ver con el aspecto técnico. El fin de la creación de estos virus ha
variado radicalmente. Anteriormente los virus no tenían otra función
más que su propia difusión y la experimentación con los códigos.
Cuanto más pudiesen infectar y más atención le prestaran los medios,
mayor el regocijo y reconocimiento para el creador del software
maligno. Desde hace pocos años se viene observando una alianza
estratégica entre estos creadores de virus, capaces de esparcir
código malicioso por millones de sistemas Windows, y los spammers,
que necesitan que ese código malicioso se difunda para poder enviar
más eficazmente sus correos a millones de buzones.

Esta profesionalización del medio requiere de unas técnicas más
sofisticadas para maximizar el beneficio obtenido por ambas partes.
Es por ello que los virus también han evolucionado, sobre todo, en
complejidad. Esto por un lado se debe a la conectividad, que permite
la compartición de códigos en Internet y favorece su reutilización y
mejora constante y, por otro, por la necesidad de competir con los
antivirus (siempre a la zaga). Pero, sobre todo, lo que ha potenciado
la complejidad del código ha sido la necesidad de aumentar el
beneficio, lo que obliga a una máxima difusión del virus que instala
el código malicioso en la víctima. Los creadores de virus y gusanos
no escatiman esfuerzos en intentar que el impacto sea de increíbles
proporciones, controlar el mayor número de máquinas posible y lanzar
así ataques donde el lucro resulta el único objetivo.

Y para muestra de la importancia y posibilidades de estas alianzas
estratégicas, este mismo mes hemos sido testigos de un juicio sin
precedentes. El californiano Jeanson James Ancheta se declaraba
culpable, ante el Tribunal Federal de Los Ángeles, del hecho de haber
encabezado y dirigido un verdadero ejército de máquinas "zombie", con
las que había llegado a ganar hasta 61.000 dólares alquilando sus
esclavos a bandas de spammers y phishers. Este chico, nacido el mismo
año que el virus Brain, ha conseguido vivir holgadamente de la
infección vírica desde hace algunos años.

Si en el plano ilegal el pastel es jugoso, el negocio económico
"legal" formado en torno a los virus en estos 20 años no ha dejado de
crecer. Según el FBI, los virus y demás crimen organizado en Internet
ocasionaron pérdidas del orden de los 67.000 millones de dólares a
las compañías de ese país en 2005. Paralelamente, las compañías de
seguridad informática y antivirus facturaron 37.000 millones de
dólares.

Lo más preocupante es que, si en 20 años los virus han llegado tan
lejos sin prácticamente salir del PC... no sabemos qué puede ocurrir
cuando la conectividad alcance a todo tipo de aparatos cotidianos.
Según estimaciones de expertos leídas en news.com, el mercado de
los antivirus tendrá un valor de 73.000 millones de dólares en
2009.¿Incluirán ya esas cifras el potencialmente gigantesco negocio
de los antivirus para móviles?

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2650/comentar

Más información:

Computer Viruses - Theory and Experiments
http://vx.netlux.org/lib/afc01.html

Computer crime costs $67 billion, FBI says
http://news.com.com/Computer+crime+costs+67+billion,+FBI+says/2100-7349_3-602894\
6.html

Hacker admits renting 'botnet' to spammers
http://www.chron.com/disp/story.mpl/tech/news/3607226.html

Los virus informáticos cumplen veinte años
http://www.diarioti.com/gate/n.php?id=10435

Computer viruses now 20 years old
http://news.bbc.co.uk/2/hi/technology/3257165.stm


Sergio de los Santos
ssantos@...


Tal día como hoy:
-----------------

25/01/2005: Múltiples vulnerabilidades en Ethereal
http://www.hispasec.com/unaaldia/2285

25/01/2004: El día de la seguridad para Microsoft
http://www.hispasec.com/unaaldia/1918

25/01/2003: Consideraciones de seguridad de la mensajería instantánea
http://www.hispasec.com/unaaldia/1553

25/01/2002: Problema de seguridad en RealPlayer
http://www.hispasec.com/unaaldia/1188

25/01/2001: Listado de directorios con Netscape Enterprise Server
http://www.hispasec.com/unaaldia/823

25/01/2000: Grave vulnerabilidad en servidores NT con IIS 4
http://www.hispasec.com/unaaldia/455

25/01/1999: El Pentium III favorecerá la encriptación
http://www.hispasec.com/unaaldia/90


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/contacto
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@...?subject=unsubscribe
Altas: mailto:unaaldia-request@...?subject=subscribe
-------------------------------------------------------------------
(c) 2006 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBQ9gfxXhEfcD7VnHhAQErEwf7B88JOjfsShUohHlt/eZR0rbG1GFDYRWx
8fkrqOJyGwEqyNNBHGAB2sUHUj+Fsg0yGR0Q3eGngt1honVH4Cy50wThyJfM3gjZ
6NSBQ4AK+PFVlY1iSeA1D0r2pa3JSAOtYJac27vKVEwWkl21wFxXq0g9EEOG8lWp
6QlF+OI/R5a3nqfqXteBG+FW1iYUZsbr7tO8bAuqTpEnsyMn4kbr+hFwkE0ZJbJh
4ZMFOKWNrKjLVVXdEFe/RCVcBUKvTHmO/N6DhOQ78d9vnfM91SlC7R0daIbd0yCd
E11dRwi46oqeArwBW2QM4LA37j/4W1Kln/dyo7ecbwRJsXWvzNmaZQ==
=t83q
-----END PGP SIGNATURE-----


-----------------------------------------------------
Este correo electrónico y, en su caso, cualquier fichero anexo
al mismo, contiene información de carácter confidencial
exclusivamente dirigida a su destinatario o destinatarios. Queda
prohibida su divulgación, copia o distribución a terceros sin la
previa autorización escrita de Dap. En el caso de haber
recibido este correo electrónico por error, se ruega notifíquese
inmediatamente esta circunstancia mediante reenvío a la dirección
electrónica del remitente.
----------------------------------------------------------
The information in this e-mail and in any attachments is confidential
and solely for the attention and use of the named addressee(s).
You are hereby notified that any dissemination, distribution or copy
of this communication is prohibited without the prior written consent
of Dap. If you have received this communication in error,
please, notify the sender by reply e-mail.
-------------------------------------------------------------
Vie, 2 de Mar, 2007 8:55 am

Mostrar opción del mensaje
vlazaro@...
Enviar mensaje Enviar mensaje

Reenviar Mensaje #2911 de 3174 |
Desplegar mensajes Autor Ordenar por fecha

... Este correo electrónico y, en su caso, cualquier fichero anexo al mismo, contiene información de carácter confidencial exclusivamente dirigida a su... 		Vitalino Lázaro P...
vlazaro@...
Enviar mensaje 		5 de Mar, 2007
7:00 pm

Hola a todos: Tengo una duda sobre Java-JDBC que me viene atormentando desde hace meses, y os la pregunto a vosotros a ver si sabéis alguna solución. Cuando...
Carlos Grima
carlisgrima
Sin conexión Enviar mensaje 		7 de Mar, 2007
11:54 am

Ya lo he resuelto. Es increíble las novedades que aportó la versión 1.5 de Java. Ahora existe una interfaz llamada CachedRowSet. Si tenemos una clase que ...
Carlos Grima
carlisgrima
Sin conexión Enviar mensaje 		7 de Mar, 2007
3:59 pm
< Tema anterior  |  Tema siguiente >
Mensaje nº
Buscar:
Avanzado
Copyright © 2009 Yahoo! Todos los derechos reservados.
Política de Privacidad Actualizada - Condiciones del servicio - Directrices - Ayuda