Cómo evitar ser Victimas de Virus tipo “Hola Medellín”

Jorge Cuervo quien cubrió el evento InfoSecurity 2008 para La Comunidad DragonJAR, nos envía unos pequeños tips en respuesta del Análisis al “Virus Medellín” realizado por la comunidad. Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial. En un aparte del articulo en caracol dice “Un virus conocido como ‘Saludos de Medellín’ y ‘Hola Medellín’, causó trastornos en los computadores de la Policía, la Fiscalía, las diferentes alcaldías, la Gobernación, Ecopetrol, hospitales, bancos y muchas empresas privadas y salas de Internet. El director del Cuerpo Técnico de Investigación de la Fiscalia en Santander, Oscar Castellanos, afirmó que es incalculable la cantidad de computadores que fueron afectados por este virus, incluidos los de la Fiscalía. Agregó que los daños también fueron reportados en universidades y establecimientos educativos.“, Un análisis básico del virus puede verse en este vinculo de La Comunidad DragonJAR. Vaya!! Realmente el show no lo hizo el virus, el show acompañado con luces de neon y papayera, lo hicieron los encargados de la seguridad de los sitios afectados. Y no es para más, hicimos la prueba de ejecución del código bajo una cuenta limitada en Windows XP SP3, y una listica de “acceso denegado” nos mostraba como quedaba impotente el virus frente a una de las más básicas y sencillas reglas de seguridad. Otro aspecto importante a tener en cuenta, es la ejecución de código malicioso portado en las memorias USB, parece ser que los funcionarios de los organismos afectados, desconocen este sencillo, pero efectivo medio de infección, al igual que las sencillas pero potentes herramientas de desinfección gratuitas que se “deben” instalar en los equipos de computo para el análisis en tiempo real de estos dispositivos portables. Un ejemplo es el Antivirus MX One y su componente Guardián que permanece residente a la espera que se ingrese al equipo un dispositivo de almacenamiento masivo, para escanearlo y en caso de encontrar algún código malicioso eliminarlo automáticamente, puedes descargar el Antivirus para Memorias USB MX One Aquí. SpyBot Search & Destroy, es un completo y potente antispyware gratuito que nos protege de muchísimo software malicioso, su...

Leer Más
Análisis del “Virus Medellín”
Sep08

Análisis del “Virus Medellín”

Aunque la entrada debería ser Análisis del “Virus Medellín” o de cómo intentamos infectarnos sin éxito. El supuesto “virus Medellín” fué la noticia del día, o por lo menos yo me enteré apenas hoy de ella. En diferentes medios se habló de la destrucción masiva de este “todo poderoso” virus de la super muerte. Los titulares de los medios Virus “Medellín” atacó computadores Locales El ‘Virus Medellín’ causa estragos en los computadores de Santander Virus Medellín ataca PC Incluso en el foro de la Comunidad alcancé a leer algunas entradas relacionadas con este tema: Alerta virus en medellín Pero debo ser sincero. Lo primero que llegó a mi mente al leer esta noticia fue: “No falta el que recibió un mensaje del tipo reenviaselo a 500 mil amigos en menos de 5 segundos” y lo publicó en alguna web. Es que ahora, lastimosamente nos hemos acostumbrado a recibir el típico correo electrónico de A0L, Nort0n, o similares, sobre el peligrosísimo virus recién descubierto y publicado en la CNN, donde el virus te habla y te dice que perderás todos tus datos destruyendo el sector zero del disco duro, además de que puede transmitirse a tu nevera descongelando el pollo y pudriendo los tomátes. (No quiero imaginarme el efecto en una lavadora). Ahora en serio En las horas de la noche recibimos un mail del Ingeniero de Sistemas y Computación, Miguel Antonio Casallas Tarazona, quién gentilmente nos solicitó la publicación sobre este tema, además nos ofrecía un solución para mitigar el impacto que estaba causando dicho virus en los equipos de las personas del departamento de Santander. Le respondí al Ingeniero que me gustaría tener una copia de dicho “virus”, para efectos de llevar a cabo, un análisis más detallado, además ofrecer una solución en formato de video para la desinfección del mismo. Gracias a que Google es nuestro amigo, pude encontrar una copia de este “famoso” virus en alguna página web que ahora no recuerdo, acto seguido decidí comunicarme con DragoN para que hicieramos un remedo de análisis sobre el poceso de infección y desinfección del “virus Medellín”. “Análisis” Con comillas, por que no estabamos en plan de hacer algo profundamente técnico, sino que buscamos observar de manera práctica el modo de operación de este virus. Ahora, cada uno con una copia del ejecutable y bajo entornos controlados decidimos dar inicio a la observación. Nombre del ejecutable: Wind.exe (de ahora en adelante será referido como Selena Spice) ¿Selena Spice?, hombre!! la mismisima Selena Spice aparece como icono de dicho ejecutable contenedor del “virus”. Ahora y como primera conclusión: ¿Qué hacen la Fiscalía, Alcaldías, Gobernación, Ecopetrol, Hospitales, Bancos, Empresas Privadas...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES