[HACK] Tendencias virales y las verguenzas de Microsoft.

[a normal]

Dos noticias curiosas.
Una de las tendencias virales y otra sobre la incompetencia de Microsoft.
--------------------------------------------------------------------
Virus: Cada vez menos pero más peligrosos.

Un estudio realizado sobre más de 1.2 millones de incidentes denunciados 
durante 18 meses indica que el crecimiento del número de virus ha descendido 
considerablemente entre julio de 2001 y final de 2002, mientras que el 
código de ese menor número de virus está siendo cada vez más destructivo y 
las epidemias que causan más duraderas.

Este estudio ha sido realizado por ICSA Labs, una división independiente de 
la compañía TruSecure. ICSA ha recavado información de 306 medianas y 
grandes empresas así como de organizaciones gubernamentales. Se pretendía 
con la investigación averiguar las tendencias del código malicioso y su 
prevalencia en las redes informáticas. El informe ha cubierto más de 900.000 
ordenadores de sobremesa, servidores y pasarelas, según TruSecure.

Durante el período de estudio, se enfrentaron a 1.2 millones de incidentes 
en 18 meses relacionados con virus o gusanos, lo que se traduce en 113 virus 
cada mes por cada mil máquinas. Los datos encontrados contrastan con la 
tendencia que se venía observando desde 1996. Desde ese año, el ritmo de 
crecimiento de las infecciones ha sido de doce virus por cada mil máquinas 
aproximadamente cada doce meses. Sin embargo, entre 2001 y 2002, el ritmo de 
crecimiento se ha visto sensiblemente reducido a dos infecciones por cada 
mil máquinas.

A pesar de esta desaceleración en el crecimiento del número de virus, los 
que circularon por Internet parecían ser más persistentes en las máquinas 
que los detectados en años anteriores. Su capacidad de permanecer en los 
ordenadores, residentes y activos en la red, incluso después de que las 
definiciones estuvieran disponibles para los distintos antivirus, se ha 
visto poderosamente incrementada. Así, virus como Klez, oficialmente 
declarado el virus más persistente de la historia, parecen ser la nueva 
tendencia entre los creadores de gusanos, en vez de aquellos que infectan 
masivamente durante un período de tiempo muy corto, ha concluido el informe.

ICSA también añade que podríamos estar siendo testigos de una transición que 
va de la vieja generación de virus y gusanos hacia una nueva que apunta al 
aprovechamiento de la expansión de la conectividad y las redes sin cables, 
donde sin duda se verá un aumento de virus específicos para estos 
dispositivos en un futuro no muy lejano.

Ante este nuevo tipo de amenaza, las compañías deben considerar y evaluar 
sus defensas contra los virus, adoptando planes más efectivos y políticas de 
prevención y actuación ante infecciones masivas. Las compañías antivirus 
deben a su vez, acentuar sus investigaciones en la detección heurística de 
virus sin que sea imprescindible la posesión de la firma propia del gusano 
en su base de datos, pues la mayoría de las infecciones masivas se producen 
entre el corto período en el que el virus es liberado y las casas antivirus 
incorporan su firma a su base de datos.

Sergio de los Santos.
www.forzis.com
---------------------------------------------------------------------
El parche para la última grave vulnerabilidad de W2000 puede llegar a 
bloquear el sistema.

El parche que Microsoft publicó para evitar la vulnerabilidad descubierta 
hace tan sólo unos días y que ponía en peligro todos los servidores web con 
IIS y Windows 2000 instalado, sufre a su vez de un problema que, según la 
versión, puede llegar a bloquear el ordenador donde sea aplicado.

Microsoft ha anunciado oficialmente, en una revisión de su último boletín de 
seguridad, que el parche publicado el lunes para solucionar el grave 
problema de seguridad de Windows 2000, es incompatible con otros doce 
parches ya existentes para dicho sistema operativo. Los programas en 
concreto han sido realizados por Microsoft's Product Support Services (PSS) 
entre diciembre de 2001 y febrero 2002. Los usuarios que hayan aplicado este 
software no serán capaces de reiniciar su Windows 2000 si han aplicado el 
parche considerado como crítico.
Los administradores que utilicen Windows 2000 con Service Pack 2 instalado 
deberían verificar la versión de un archivo llamado ntoskrnl.exe en su 
sistema antes de aplicar el nuevo parche. Las versiones que vayan de la 
5.0.2195.4797 hasta la 5.0.2195.4928 inclusive, no son compatibles con el 
nuevo parche, por lo que los responsables deberán ponerse en contacto con el 
PSS de Microsoft antes de realizar ningún cambio (permaneciendo 
vulnerables).

Los usuarios que ya hayan cometido el "error" observarán como el sistema 
será incapaz de arrancar tras el primer reinicio y sólo podrán recuperar el 
control de la máquina a través de la consola de recuperación de Windows 
2000.

La vulnerabilidad que pretendía solventar el parche viene causada por un 
protocolo llamado WebDAV (World Wide Web Distributed Authoring and 
Versioning) en la librería llamada ntdll.dll Se compone de un conjunto de 
extensiones de HTTP que proporciona el estándar para editar y manejar 
ficheros entre ordenadores de Internet. Afecta a los sistemas que trabajen 
con versiones posteriores a IIS 5.0 sobre Windows 2000, aun con el Service 
Pack 3 instalado en ellos. Un atacante podría explotar la vulnerabilidad 
enviando un paquete HTTP especialmente formado a una máquina con IIS. La 
petición podría hacer que el servidor cayera o permitir la ejecución de 
código arbitrario bajo el contexto de LocalSystem.

Esto no hace más que acrecentar la desconfianza hacia una compañía que hace 
más de un año, lanzó a bombo y platillo un plan de seguridad llamado 
Trustworthy Computing en el que prometían volcar todos sus esfuerzos hacia 
una programación segura y confiable.

Sergio de los Santos.
www.forzis.com


_________________________________________________________________
Infórmate sobre las últimas noticias en MSN Actualidad. 
http://www.msn.es/Actualidad/