UPM TASSI 2013 Conferencia 5: Seguridad en sistemas: explotando vulnerabilidades
El alboroto Conficker worm (aka Downadup) ha logrado infectar a millones de PC en todo el mundo, pero tiene un talón de Aquiles. Uno que una compañía llamada OpenDNS planea atacar a partir del lunes.
Muchos tipos de software malicioso como Conficker tienen que conectarse a un centro de comando para recibir pedidos, que en el caso de Conficker podría ser descargar software adicional como un keylogger o datos -Robo de troyanos. Sin esos pedidos, el malware simplemente está ahí.
Conficker usa un algoritmo para crear una lista de 250 nombres de dominio cada día que verificará los comandos, según David Ulevitch, CEO de OpenDNS. De modo que sus creadores pueden registrar cualquiera de esos 250 dominios para cualquier día dado y poder emitir órdenes a los millones de gusanos.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Compañías antivirus como F- Secure y Kaspersky han descifrado ese algoritmo y pueden predecir con qué dominios Conficker intentará contactar en un día determinado, y F-Secure ha ofrecido previamente esa lista de predicción a los administradores de red que podrían usarla para bloquear las computadoras en su red y no conectarse a ninguna de esos dominios.
Ven el lunes, OpenDNS usará un enfoque similar para bloquear cualquier computadora o red que use la compañía para su servicio de sistema de nombres de dominio (DNS), que traduce los nombres amigables para el ser humano como pcworld.com en las direcciones IP utilizado por las máquinas, desde obtener un registro DNS para un dominio Conficker. Utilizando una lista de Kaspersky, OpenDNS se abstendrá de enviar una traducción solicitada de nombre de dominio a dirección IP para dicho dominio, neutralizando efectivamente al gusano al impedir que llegue a un centro de comando.
Aquellos que se han registrado una cuenta gratuita de OpenDNS recibirá un correo electrónico de advertencia de que una computadora dentro de su hogar o red comercial probablemente esté infectada con Conficker si OpenDNS bloquea un intento de conexión, dice Ulevitch. Pero también puede usar el servicio sin registrarse para obtener una cuenta, lo que aún bloqueará el intento de conexión sin enviar un correo electrónico de advertencia. Los titulares de la cuenta también podrán consultar el panel de control del servicio para obtener una advertencia.
Este es un enfoque defecable bueno y en capas que puede ser de particular uso para las pequeñas empresas o redes domésticas que no pueden usar listas de bloqueo. Si le preocupa que pueda tener computadoras en su hogar o red comercial infectadas con Conficker, es fácil y rápido comenzar a usar OpenDNS. La compañía dice que planea expandir el enfoque en el futuro.
Microsoft dice que un error de Windows podría provocar un ataque de gusano
Microsoft advierte que los atacantes están explotando una falla crítica en el sistema operativo Windows y que el error podría ser utilizado en un ataque "gusano".
Protegiendo contra el gusano de Conficker Rampante
El gusano Conficker, también conocido como Downadup, ha infectado millones de computadoras en todo el mundo. Así es cómo protegerse.
SecureAPlus: una segunda línea de defensa contra Malware
SecureAge SecureAPlus es un antimalware gratuito que le ofrece protección antivirus y capacidades de listas blancas para aplicaciones. Lea la revisión y descarga.