Mostrando mensaje 2     < Anterior | Siguiente > Responder a este mensaje Asunto: [Hacker-Zone] Boletín num. 002 Fecha: Martes, 8 de Enero, 2002  17:13:56 (+0100) Autor: _MuNiN_ Ultras Sur Guada <munin_us @.......com> Hola. Qué tal? Bueno, pues el boletín informativo de la Hacker-zone.com                                           1] Spys: ahora son un "error"                                     2] Bug en AIM                                                                                                                                                                                                                  [==================================]     1]> TRES PROGRAMAS DE INTERCAMBIO DE ARCHIVOS LLEVABAN UN SOFTWARE ESPIA "POR ERROR". Maduremos... por favor.. KaZaA, Grokster y LimeWire, aplicaciones gratuitas peer-to-peer (P-to-P) usadas por millones de usuarios para intercambiar archivos en Internet, incorporaron en algún momento un programa llamado CickTillUWin, un cliente para lotería online. En realidad se trataba de un software que incluía un troyano que enviaba información de los usuarios, como han acabado reconociendo las compañías. W32.DIDer. Trojan, al igual que el resto de los troyanos, se diferencia de los virus en que ni corrompe los archivos de la misma manera ni se propaga por sí mismo. Los troyanos pueden, sin embargo, instalar programas ilegales que proporcionan a los hackers puertas de acceso a los ordenadores de los usuarios. En este caso, ClickTillUWin se compone de un archivo llamado “dlder.exe” que se ubica en el directorio “c:\Windows” en el disco duro del usuario. Posteriormente procede a la descarga de un archivo llamado Explorer.exe que se sitúa en una carpeta creada en “c:\windows\explorer”. El programa también incorpora un acceso al registro de Windows, de tal manera que se activa cada que vez que se pone en funcionamiento el sistema. Una vez activo, el programa envía la dirección de IP del usuario a un determinado sitio web. Pese a todo, los daños serán menores de lo que pudiera parecer. El troyano ha sido desactivado porque la web configurada para transmitir la información ha desaparecido de la Red, como afirma Marius Van Oers, técnico de investigación de virus de Network Associates en Amsterdam. Por otra parte, no parece que el troyano pueda hacer que los sistemas sean vulnerables a los ataques de los hackers. En realidad, la mayoría de los fabricantes de antivirus han calificado el troyano como de bajo riesgo. Los responsables de los programas P-To-P han reconocido su responsabilidad con matices. KaZaA, que ha sido descargado por casi 30 millones de usuarios, ha confirmado que incorporó ClickTillUWin con su KaZaA Media Desktop durante una semana indeterminada en diciembre. Según un portavoz de la compañía, la operación finalizó al expirar el contrato. Por su parte Grokster, incluyó ClickTillUWin en su programa por un período de tres semanas, aunque no ha desvelado las fechas exactas. La compañía ofrece actualmente una herramienta para desinstalar el software “non grato” que también fue parte de LimeWire 2.02. Esta versión fue sustituida el 1 de enero tras las quejas de algunos usuarios. FUENTE: IDG.ES   2]>EL FALLO DE SEGURIDAD EN AOL Haciendo caso omiso a las críticas, un universitario estadounidense de 19 años aseguró que fue él quien reveló la falla de seguridad en el popular servicio de mensajes instantáneos de America Online. El jóven dijo que hizo público su descubrimiento porque cuando trató de advertirle al gigante de Internet en forma privada, ni siquiera le respondieron. "Nunca esperamos atraer tanta atención", dijo Matt Conover, uno de los fundadores del grupo "w00w00", que se describe como uno de los mayores equipos de seguridad informática sin fines de lucro en el mundo, con más de 30 miembros en nueve países. La falla de seguridad identificada por el grupo, que emitió un informe a listas de correo de seguridad, podría permitir que un ciberintruso tomase el control de las computadoras a través de la presentación de un avanzado juego en ciertas versiones del servicio de mensajes instantáneos de AOL, conocido como AIM. El problema se produce cuando una aplicación recibe más información de lo esperado, desatando lo que se conoce como un error por "inundación del espacio de la memoria temporal" conocido en inglés como "buffer overrun". Lo que pasa es que un programa reserva cierto espacio limitado para almacenar algún dato, como el nombre del usuario, pero no limita la cantidad de datos que acepta del usuario, lo que lleva a que siga poniendo lo que el usuario envía mucho más allá del espacio reservado. Si el intruso sabe en qué lugar de la memoria están almacenadas las siguientes instrucciones, puede colocar ahí con este mecanismo cualquier cosa que quiera que la computadora haga. La solución suele ser sencilla -- verificar que se limite toda entrada al número de caracteres reservados para ésta en la memoria. Fuente: CNN Mientras se espera un parche o una nueva versión que solucione este grave problema, existe una forma temporaria de evitar este problema: Ir al menú Preferencias (Preferences) del AIM. Ir a la sección Privacidad (Privacy). Marcar "Permitir sólo a usuarios en mi lista de amigos" (Allow only users on my Buddy List) en la sección "Quien puede contactarme" (Who can contact me) Este "arreglo" no es infalible, dado que si el AIM utilizado por alguno de nuestros amigos es vulnerado, es posible ser atacado a través de éste. Lo que realmente se logra tras seguir las instrucciones antes descriptas es evitar que cualquier persona nos contacte, limitando el contacto a sólo aquellos usuarios que tenemos en nuestra lista de amigos, y todo aquel usuario que nos tenga en su lista, pero nosotros no lo tengamos en la nuestra, nos verá como desconectados. Fuente: Virus AttaCK                                                                                                              ~~~~~~~~~powered~by~~HackER-ZOnE.com~~~~~~~~~                                                                                                                _::^_MuNiN_^::_