Con ataque DDoS mediante la saturacion de flujo de información podemos hacer que un servidor quede fuera de servicio, esto se puede lograr mediante redes de computadoras zombies (bots) que hagan solicitudes simultaneas al mismo servidor. Ahora ¿como es que Justin Bieber esta punto de enfrentar cargos judiciales por haber lanzado un ataque DDoS a uno de sus fans?

La respuesta es mas sencilla de lo que parece, resulta que Kevin Kristopik irrumpio meses atras en al cuenta de twitter de un amigo cercano de Bieber, logrando con esto conseguir el telefono de su artista favorito. Con telefono en mano intento comunicarse una y otra vez sin exito alguno, hasta que el artista decidio vengarze.

Mediante su cuenta oficial de Twitter la cual siguen mas de 4.5 millones de fans ( bien podemos llamarlos Bots en este caso) publico un tweet que decia: “Todos llámenme al [número de teléfono] o envíen un mensaje de texto”. El numero de teléfono publicado era el de Kristopik.

El resultado, una horda de bots (también llamados fans) saturaron su linea telefónica, recibió más de 26000 mensajes de texto que hacían quedara inútil su teléfono a cada rato por que la memoria se llenaba, todo acabo hasta que Kristopik bloqueo su línea telefónica y cerro su twitter.

Moraleja de esta historia. “Si vas a molestar a un artista con más de 4 millones de followers, da de alta tu numero telefónico como privado o marca desde un teléfono público”

Lo leí en | viruslist

Esta semana Google Webmasters Tools nos ha dado la sorpresa del lanzamiento de dos nuevas herramientas para facilitarnos la labor de mantener segura nuestra web, Fetch as Googlebot y Malware Details.

La primera herramienta y por demás interesante es para ver nuestra web con ojos de un Googlebot, con esto me refiero a que solo se muestra el código que indexa google, en pocas palabras el código fuente de la pagina, en caso de que las keywords no estén bien ubicadas o la descripción no aparezca con esta opción nos daremos cuenta. Hago referencia a estos dos puntos pues los que saben SEO dicen que son básicos para un buen posicionamiento en Google y si el Googlebot no los lee tendremos dificultades para aparecer en buenos lugares.

Para usar esta herramienta solo vamos a nuestro panel de Google Webmasters Tools, en el menu izquierdo buscamos la opción Labs / Fetch as Googlebot. Insertamos la URL que deseamos analizar y listo obtendremos un reporte detallado.

La segunda herramienta Malware Details es la solución para mantener monitoreado nuestro sitio en busca de código malicioso, así mantenemos segura nuestra web y aseguramos que nuestros visitantes esten seguros leyéndonos.

Para usarlo al igual que la herramienta anterior solo vamos al menu izquierdo de nuestro panel y buscamos Labs / Malware Details.

Recordemos que es mas común de lo que se piensa encontrarnos con sitios infectados con Malware y en caso de que de que nuestro sitio se encuentre afectado podamos solucionar este problema lo mas rápido posible, Google penaliza a los sitios infectados.

Lo vi en | Google webmasters central

Problema de iTunes con AVG

AVG free es una de las mejores opciones para mantener protegido nuestro equipo de computo aunque con errores como el que les voy a platicar o el de hace unos meses donde borro una librería dinámica indispensable para Windows nos hace pensar ¿Acaso no prueban sus updates antes de lanzarlos?

En la actualización del 31 de Julio de 2009 por algún error de programación detectaba algunas de las Librerías Dinámicas de iTunes como troyano, inmediatamente en los foros de ayuda de AVG y en los de Apple empezaron a aparecer mensajes reportando este problema y solicitando ayuda. El primer mensaje de este tipo que fue posteado en el foro de AVG decia:

I just woke my computer (Windows Vista, AVG 8.5) from standby, plugged in my iPod Touch, and it complains that one of the iTunes DLLs is infected with the “Small.BOG” Trojan.

Después de una actualización del AVG 8.5 empezo a tener problemas con los archivos del iTunes, aun reinstalando el iTunes el AVG seguía detectando varios de los archivos de instalación como amenazas. Lo cual imposibilitaba la correcta instalación del iTunes.

¿Cómo resolver el problema de AVG con iTunes?

Al poco rato de haber aparecido este problema la gente de AVG saco un boletin oficial en el que nos indica como solucionar este problema.

• Actualiza AVG Antivirus.
• Abre la interfase de usuario del AVG Antivirus.
• En el menú “History” escoge la opción “Virus Vault”.
• Localiza los archivos de iTunes que fueron incorrectamente borrados y seleccionalos con un solo clic.
• Oprime el botón “Restore”

No deberán tener mayor problema, solo recuerden que los nombres de los menús y opciones varian dependiendo del idioma de la interfase de usuario de su versión de AVG Antivirus.

Lo vi en | geek.com

Es común en estos dias los virus por MSN Messenger aparezcan por montones, típicos mensajes que te deja un supuesto contacto por ejemplo, o alguna que otra artimaña que usan los malos, es así que con este Antivirus para MSN podrás tener toda la seguridad que deseas mientras sigues disfrutando estar en contacto con tus amigos. Además en DGO podrás descargar muchas mas utilidades freeware.

ESET, una de las empresas mas famosas de seguridad informática acaba de publicar su reporte de amenazas mas comunes durante el mes de Abril de 2009. Este reporte se elaboro de acuerdo a los datos recolectados a travez de ThreatSense.Net, a mi parecer los datos aca mostrados se apegan fielmente a la realidad y el estado de las máquinas infectadas actualmente.

1. Win32/Conficker
Porcentaje total de detecciones: 8,70

Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 8,55

Este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 7,01

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones: 3,51

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. Win32/TrojanDownloader
Porcentaje total de detecciones: 1,84

Este código malicioso es un troyano que presenta una amplia diversidad de variantes que cuya principal característica es habilitar, sin el consentimiento y conocimiento del usuario, la descarga e instalación de otros malware.

6. INF/Conficker
Porcentaje total de detecciones: 1,54

INF/Conficker es el archivo autorun.inf que propaga el gusano Conficker. Esta detección es utilizada para describir una variedad de malware utilizando el archivo autorun.inf como un medio para comprometer al equipo informático.

El archivo INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos removibles desde el sistema.

7. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 1,38

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

En las últimas posiciones están el Win32/Qhost, seguido por el Win32/Toolbar.MyWebSearch y el Win32/AutoRun. En total, suman más del 3,16 por ciento del total de detecciones.

Este es un reporte bastante completo y que despejara muchas dudas al comprender que esta haciendo el malware en nuestras PC. Podemos ver a varios de las amenazas mas populares como el Conficker y los problemas con el autorun.

Y recuerden para evitar todo esto solo basta un poco de sentido común, pero eso sera tema de otro post.

Lo vi en | ESET Latinoamerica