Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

El peor enemigo en Internet: la confianza
 
VSantivirus No. 442 - Año 5 - Domingo 23 de setiembre 2001

El peor enemigo en Internet: la confianza
Por José Luis López

"Vuln-Dev" es una popular lista de seguridad en idioma inglés, que cuenta con más de 14,300 usuarios, la mayoría expertos o con trabajos basados en esos temas.

El pasado miércoles, uno de sus integrantes, Carolyn Meinel, distribuyó para su examen, lo que clamaba ser el código fuente de una utilidad con la capacidad de tomar el control total en forma remota de un sistema Unix.

En apariencia, Meinel, consultora de seguridad y autora del libro "The Happy Hacker", afirmaba que el código explotaba una vulnerabilidad en la última versión del popular cliente de transferencia de archivos, WU-FTPD, usado en muchos sitios. Una copia de este código, wu261.c, también estaba disponible en el propio sitio de Meinel, techbroker.com.

Pero los que compilaron el código y lo ejecutaron, descubrieron tarde, que habían sido engañados, justamente en una lista donde se habla de estos temas. El programa era un troyano, y al activarse, borraba la mayoría de los archivos de Windows, obligando a su reinstalación.

A pesar de las críticas y las demandas, Meinel insistió en que ella no escribió el mensaje que contiene el código destructivo. Sin embargo, coincide con otros de sus colegas que la persona que la suplantó sabía muy bien sus movimientos y contactos para llegar incluso a ingresar a su sitio Web.

Hace poco tiempo, algo similar ocurrió en otra conocida lista "Bugtraq", donde un código ofrecido contenía en realidad una utilidad capaz de lanzar ataques de Negación de Servicio.

Lo que esta noticia debería dejarnos como anécdota, es que siempre debemos pensar dos veces antes de abrir o ejecutar cualquier archivo o programa que nos llega por correo electrónico, o que descargamos de Internet.

Aún cuando lo envíe un conocido, jamás deberíamos abrirlos sin revisarlo convenientemente con dos o más antivirus al día.

Todo ello, si es que nosotros solicitamos dicho archivo, o si aceptamos su envío luego de una consulta previa. Porque recuerde otra de las reglas básicas: JAMAS debemos abrir archivos adjuntos que no pedimos.

La confianza, es nuestro peor enemigo en la red.

Referencias:

Attempt of 9/17/01 to exploit the Bugtraq email list to distribute a destructive Trojan
http://happyhacker.org/defend/wutrick.shtml

Vuln-Dev
http://www.securityfocus.com/archive/82

Techbroker
http://techbroker.com

Happy Hacker
http://happyhacker.org


(c) Video Soft - http://www.videosoft.net.uy
 

Copyright 1996-2001 Video Soft BBS