[Actualidad] Virus Zotob

tag:blogger.com,1999:blog-9995957.post-1124686331384402782005-08-22T05:11:00.000+01:002005-08-22T06:07:36.543+01:00[Actualidad] Virus Zotob<img style="width: 150px; height: 108px;" src="http://img185.imageshack.us/img185/6114/informatica6iw.jpg" align="left" hspace="10" /> Se que no es una actualidad llevada al día, pero para aquellos que aún no se han enterado es el momento oportuno para enterarse. (A veces me asusto yo mismo, creo que esto lo leen hasta personas xD). Bromas a parte, quiero informar que éste virus hasta el momento ataca a versiones del <a style="font-family: trebuchet ms;" href="http://es.wikipedia.org/wiki/Sistema_Operativo">Sistema Operativo</a> (SO) de <a style="font-family: trebuchet ms;" href="http://www.microsoft.com/">Microsoft</a> (MS), Windows 2000 Service Pack 4, la familia Windows 2003 Server y Windows XP Service Pack 1 y 2. Como nota aclaratoria destacaría que según he leído por diarios de internet hay dos versiones del virus, la Zotob.A y la Zotob.B. <a href="http://www.hispasec.com/">Hispasec</a> dice lo siguiente: El gusano es capaz de infectar automáticamete los sistemas Windows 2000 que no hayan instalado la actualización <a style="font-style: italic;" href="http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-039-it.mspx">MS05-039</a>, disponible desde el pasado martes. Desde Hispasec aconsejamos a todos los usuarios mantengan sus sistemas puntualmente actualizados, y de forma especialmente urgente este mes en el caso de Windows. Sin duda alguna me atrevo a decir que hay crackers descontentos con el sistema operativo de la compañía de <a href="http://es.wikipedia.org/wiki/Bill_Gates">Bill Gates</a>, Microsoft. Empleo la palabra <a href="http://es.wikipedia.org/wiki/Cracker">Cracker</a>, porque no me gusta en absoluto el término <a href="http://es.wikipedia.org/wiki/Hacker">Hacker</a> para terrorista, para Hacker me gusta más utilizarla en su forma originaria: Se dice que el término Hacker surgió de los programadores del <a href="http://es.wikipedia.org/wiki/Massachusetts_Institute_of_Technology">Massachusetts Institute of Technology</a> (MIT), que en los 60 por usar hacks, se llamaron a sí mismo hackers, para indicar que podían hacer programas mejores y más eficaces, o que hacían cosas que nadie había podido hacer. El término "Hacker" trasciende a los expertos relacionados con la <a href="http://es.wikipedia.org/wiki/Inform%C3%A1tica">informática</a>, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un "Hacker" es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas. En cambio Cracker es el nombre que debería atribuirse más a los programadores de virus. Éste es el argumento según la <a href="http://es.wikipedia.org/">Wikipedia</a>: Un cracker es alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño a su objetivo. El término deriva de la expresion "criminal hacker", y fue creado alrededor de 1985 por contraposicion al termino hacker, en defensa de estos últimos por el uso incorrecto del término. Se considera que la actividad de esta clase de cracker es dañina e ilegal. Tras esta breve introducción pondré el método en el que actúa éste virus, citando la entrada del 16 de agosto del <a href="http://tankian.emezeta.com/">blog de Tankian</a>. La forma de actuar de este gusano es la siguiente: Primero, se copia en el directorio %SYSTEM% con el nombre botzor.exe y añade las siguientes claves al registro para asegurarse de que se inicia junto al Sistema Operativo. [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "WINDOWS SYSTEM" = "botzor.exe" El gusando además añade la siguiente clave de registro para deshabilitar el servicio de acceso remoto al equipo: [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess] "Start" = "4" Además, modifica el archivo HOSTS para impedir el acceso a determinadas páginas antivirus e impedir al usuario descargar los parches necesarios para su eliminación. Y tambien escribe las siguientes lineas en el archivo HOSTS para que se reconozca al autor y meter un poco de "miedo": Botzor2005 Made By .... Greetz to good friend Coder. Based On HellBot3 MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!! Lista de enlaces de noticias relacionadas. <a href="http://estadis.eluniversal.com.mx/finanzas/47117.html">http://estadis.eluniversal.com.mx/finanzas/47117.html</a> <a href="http://www.hispasec.com/unaaldia/2490">http://www.hispasec.com/unaaldia/2490</a> <a href="http://www.mastermagazine.info/seguridad/8300.php">http://www.mastermagazine.info/seguridad/8300.php</a> <a href="http://tankian.emezeta.com/index.php?art=27">http://tankian.emezeta.com/index.php?art=27</a>DaNiTohttp://www.blogger.com/profile/01184264371835303789noreply@blogger.com