whitewolf escribió "Efecto 2k4 ? Mientras los expertos vaticinan para el 2004, un notorio aumento en las incidencias víricas, existen ciertas tendencias que abren un panorama nuevo, y al mismo tiempo conocido.
Para ver mas detalles, haz click en Leer mas...
Cada vez es más difícil clasificar correctamente las nuevas amenazas, y la clásica división entre virus, gusanos, troyanos o parásitos, parece desdibujarse cuando un código maligno es capaz de propagarse como gusano, infectar como un virus, escanear puertos y vulnerabilidades remotas y locales como un troyano, o enviar información sensible como un spyware, al mismo tiempo que distribuye masivamente correo basura desde la computadora infectada.
Nos referimos a las cada vez más conocidas "amenazas combinadas".
Una amenaza combinada, utiliza las características de virus, gusanos, caballos de Troya y parásitos, o cualquier otra clase de código malicioso, con vulnerabilidades del servidor, del navegador o del propio sistema operativo, para iniciar, transmitir y propagar un ataque.
En enero de 2003, gusanos como el SQL-Slammer, o más tarde otros como el Blaster, se propagaron a velocidades cada vez más rápidas por todo Internet, causando graves perjuicios al tráfico de la red. Pero no tenían carga destructiva.
Utilizando métodos y técnicas múltiples, una amenaza combinada puede propagarse y causar daños en forma casi inmediata, y a un área muy extensa, en tan solo pocos segundos.
Las principales características de este tipo de amenaza incluyen acciones o comportamientos como los siguientes:
º Producen un gran daño. Un amenaza combinada puede lanzar ataques de denegación de servicio (DoS) a una determinada dirección IP seleccionada como blanco, alterar servidores de páginas Web, o instalar caballos de Troya para una ejecución futura, con cualquier carga destructiva deseada.
º Se propagan por múltiples métodos.
Buscan vulnerabilidades conocidas en los sistemas comprometidos; instalan códigos embebidos en archivos HTML de un servidor para infectar a los visitantes de un sitio Web comprometido, o envían correo no solicitado desde un servidor comprometido, conteniendo adjuntos infectados.
º Lanzan sus ataques desde múltiples puntos.
Inyectan código malicioso dentro de archivos ejecutables del sistema; elevan el nivel de privilegio de una cuenta de invitado; crean recursos compartidos con atributos de lectura y escritura, accesibles desde cualquier parte de Internet; realizan numerosos cambios en el registro y agregan scripts dentro de archivos HTML, que se ejecutan al visualizarlos en el navegador o en el programa de correo.
º Se propagan sin la intervención humana.
Escanean continuamente Internet buscando servidores vulnerables para atacar.
º Explotan vulnerabilidades.
Sacan ventaja de vulnerabilidades conocidas, como las provocadas por los clásicos desbordamientos de búfer, o de errores de validación de ingreso de datos. Se aprovechan del uso de contraseñas por defecto o débiles (pocos caracteres), para obtener acceso administrativo.
Una protección efectiva contra las amenazas combinadas, requiere una comprensiva solución de seguridad que contenga múltiples líneas de defensa y mecanismos de respuesta. Esto incluye antivirus, cortafuegos, y también bloqueadores de parásitos (adwares y spywares). Además, es vital mantener actualizado el software.
Seguir una conducta responsable a la hora de recibir mensajes sospechosos o no solicitados, e incluso hacer un uso racional de programas P2P, pueden ser factores decisivos a la hora de mantener nuestros equipos protegidos.
Además, mantenerse informado de cada nueva amenaza en sitios como el nuestro, hoy día es un complemento fundamental para hacer un uso responsable de nuestra computadora, y para disfrutar de todo lo bueno que nos brinda Internet.
"
Principal
Inicio (Noticias):
Descargas:
Comunidad:
Usuarios:
Estadísticas:
Nuestra Red
