Redes de bots, spam, virus y botnets

4 comentarios · Escrito el 4-Nov-2007 · 2.065 lecturas · seguridad

Existe un tipo de estrategia que se basa en una infección masiva de ordenadores (en algunos casos servidores, en otros casos usuarios domésticos -entre otros-) de forma transparente e invisible para el dueño de la máquina, de forma que se convierten en los llamados ordenadores zombie.

Los dueños de estas redes de bots, descubren servidores con problemas de configuración o diseño (relays abiertos en servidores de correo, o vulnerabilidades en servidores web) y los aprovechan para conseguir controlar la máquina, realizar infecciones de virus y troyanos en equipos domésticos (clientes zombie de IRC camuflados en programas completos), y tretas de todo tipo con la finalidad de convertir el equipo en un zombie de la red.

Así, van consiguiendo un gran número de equipos que obedecerán cualquier orden del dueño de estas redes, llamadas redes de zombies, botnets o redes de bots.

La potencia de estas redes es inmensa, puesto que utilizan una cantidad ingente de equipos destinados a un mismo fin -como por ejemplo- enviar spam, intentar colapsar servidores, ataques de denegación de servicio (D.O.S.), etc.

botnet zombie spam pcs

Por esta razón es muy importante no delegar la seguridad de nuestros equipos informáticos a un segundo plano, sino tener un buen antivirus (¡actualizado!) y un firewall o cortafuegos (bien configurado).

A continuación, una lista de enlaces interesantes para comprobar la seguridad de nuestro sistema y/o tener en cuenta otras posibles amenazas.

Para servidores:

  • Zombie Detection System: Este sistema te muestra información acerca de la posibilidad de formar parte de una botnet. Se basa en tu IP y puede ser bastante interesante en sistemas que no funcionen con IP dinámica. (Vía Kriptopolis).
  • Open Relay Test: Si tu caso es el de un servidor de correo, puedes hacer este test para saber si tienes un relay abierto. En ese caso, deberás tomar medidas oportunas porque es posible que te estén usando como zombie para hacer spam.
  • Whois DomainTools: Se trata de un sistema de whois, que a parte de darnos información sobre el dominio, nos muestra si dicha IP pertenece a la lista negra del sitio.
  • SpamHaus: De los mejores sitios para comprobar si una determinada IP forma parte de una red de botnet o está en alguna blacklist. Dispone de tres tipos de listas negras: SBL (spamhaus block list), XBL (Exploits block list) y PBL (Policy block list). El link de ejemplo, muestra información acerca de la IP 84.59.117.82, perteneciente a la lista negra PBL.

Para usuarios domésticos:

  • Nanoscan: Se trata de un análisis rápido e instantáneo de posibles amenazas en tu ordenador. Es el primero (que conozco) que no necesita necesariamente ActiveX, por lo que funciona bajo navegadores que no sean IE (sin duda, buena noticia).
  • TotalScan: La versión ampliada de NanoScan. Cuando necesitamos algo más potente que lo anterior, podemos utilizar este sistema.
  • Panda ActiveScan: Otro antivirus online, muy similar a los anteriores, pero mas lento y completo. Necesita Internet Explorer.
  • Kaspersky Antivirus Online: Es la compañía que considero líder en el sector de la detección de antivirus. Necesita Internet Explorer.

Tags:

Ejecutar programas/juegos DOS en Windows

15 comentarios · Escrito el 19-Jun-2007 · 12.264 lecturas · manuales

Hace bastante tiempo (por allá finales de los 80) en el mundo de los ordenadores no existía ningún entorno intuitivo, sencillo de manejar como lo es hoy en día Windows, por ejemplo. Todo se basaba en una pantalla negra con letras blancas llamada DOS (más conocido por la versión de windows: MSDOS), donde introducías las instrucciones para realizar lo que querías hacer:

microsoft ms-dos dos sistema operativo

Evidentemente, en ese entonces la informática era para un sector bastante más reducido que en la actualidad. Pero pasó el tiempo, la tecnología avanzó, apareció Windows y otros sistemas más cómodos, y ese DOS obsoleto terminó por morir. Y lo que fue más importante, del cambio del DOS al Windows se perdió la compatibilidad, una gran mayoría de los programas de DOS no funcionan ya en nuestros Windows 2000, XP o Vista, a pesar de que Windows trae una especie de Símbolo de sistema (que no es un DOS auténtico).

Sin embargo, aún a muchos usuarios nos interesa utilizar programas de la época, ya porque se trate de aplicaciones hechas a medida que no se encuentran, recuperación de datos en formatos antiguos o porque somos amantes de lo nostálgico como el abandonware (programas o juegos antiguos), y se nos presenta un serio problema a la hora de utilizar estos programas (o juegos!).

La mayoría de estos programas, al ejecutarlos desde nuestro windows, se quedan colgados, no responden, reproducen mal el sonido o música, en definitiva: terminan haciendo todo tipo de cosas raras. Por suerte, existe un emulador bastante efectivo que nos permitirá ejecutar estos programas y juegos antiguos: se llama DosBox.

Para utilizarlo, seguiremos una serie de pasos muy sencillos. Lo primero es descargar el DosBox desde nuestro sistema (usualmente Windows, pero también esta disponible para Linux, Mac, FreeBSD y otros). Una vez descargado, lo instalamos y ejecutamos. Nos aparecerá una pantalla similar a la siguiente:

dosbox emulador msdos dos

Nos dirigimos a Mi PC y en nuestro disco local C creamos una nueva carpeta (en nuestro caso HUGO, el famoso juego del telecupón) y colocamos dentro el juego o programa que no nos funciona con Windows.

Acto seguido, en la ventana del DosBox escribimos la siguiente secuencia de comandos (está en teclado americano, los dos puntos se consiguen con Mayúsculas+ñ y la barra inversa con la tecla «mayor/menor que»: ) :

MOUNT H: C:\HUGO
H:

Con estos comandos, hemos creado una unidad «imaginaria» llamada H, donde está el contenido de la carpeta que creamos antes. Sólo queda introducir el nombre del programa (si no lo conoces, debe ser uno de los que te aparezcan al escribir DIR *.EXE), en nuestro caso se trata de HUGOII.

Ahora ya podremos disfrutar y/o recordar nuestras antiguas aplicaciones o juegos basados en DOS.

hugo dosbox

Existe también, un emulador bastante bueno llamado ScummVM, pero este sólo funciona para juegos concretos basados en el motor Scumm, como las sagas de Monkey Island, Maniac Mansion y el Día del Tentáculo, Indiana Jones, Loom, entre otros.

Lo bueno de este emulador es que prácticamente en las batidoras Moulinex es donde único no puedes usarlo, ya que está disponible para consolas PSP, Nintendo DS, moviles Symbian, PDA's, Dreamcast, etc. Aquí tienen un manual de uso y configuración de ScummVM por si les interesa.

Tags:

P2P-Life: La historia de los P2P

22 comentarios · Escrito el 25-Mar-2007 · 2.647 lecturas · p2p

Resumamos la evolución de los P2P en menos de 6 minutos...

Video (Objeto multimedia)

Google Video · Youtube · Metacafé


Nota: Se llama p2p a la aplicación en la cuál dos clientes se comunican directamente sin necesidad de estación u ordenador intermediario, permitiendo compartir información de un punto al otro (de ahí su nombre).

Tags:

Spyware: Eliminar programas espía

61 comentarios · Escrito el 8-Apr-2006 · 49.002 lecturas · seguridad
  • Se me cambia la página de inicio del navegador.
  • Se me cierran repentinamente programas antivirus o similares.
  • Me aparecen constantemente ventanas de publicidad sin estar necesariamente conectado a Internet.
  • Me aparecen iconos de casinos, poker y ruletas en el escritorio.
  • Tengo barras de búsqueda en mi navegador que yo no he instalado.
  • La navegación por internet es muy lenta.

Si llegaste a este artículo buscando información acerca de solucionar uno de los anteriores problemas, has dado con el sitio adecuado. Si por el contrario, el spyware no tiene ninguna ciencia para ti, probablemente este artículo ni te interese.

¿Qué es el Spyware?

La mayoría de usuarios piensan que estos problemas están debidos a virus, pero no es así. Se trata de otro tipo de amenaza, los llamados programas espía, spyware o adware. La mayor parte de la culpa la tienen las casas de antivirus, ya que muchas los identifican como virus en lugar de diferenciarlos bien (sólo para detectar más virus que la competencia) confundiendo así al usuario.

Existen multitud de espías, los más conocidos son Gator, ErrorSafe, WinFixer (ejemplo de lo dificil que puede ser eliminarlo incluso para un entendido), Bonzi Buddy u otros.

¿Cómo se me han instalado esos espías?

Normalmente se suelen instalar camuflados en ciertas aplicaciones (en su mayoría gratuitas) o directamente desde alguna web de Internet. Esto tiene su sentido: la mayoría de estos programas no cuentan de un modo de financiar su trabajo, y esta es la manera que tienen de «auto-financiarse».

Un caso conocido es el del Messenger Plus!. Muchos dicen (erroneamente!) que este añadido para el MSN Messenger te instala irremediablemente virus o espías, cuando en realidad lo que ocurre es que nadie se lee las normas al instalar el software.

Probablemente, lo que han hecho la mayoría es aceptar todo (el famoso "Siguiente, siguiente, siguiente..."). En cambio, si tenemos cuidado y leemos bien, diferenciaremos perfectamente que el software te pide aprobación para instalar el spyware, y si le indicamos que no queremos instalarlo disfrutaremos del software sin ningún espía.

En las páginas webs ocurre lo mismo con algunas variaciones. La mayoría de estos programas se aprovechan de una tecnología de Microsoft llamada ActiveX, aprovechando su potencia (y desconocimiento de algunos usuarios que pulsan en "Siguiente, Siguiente...") para instalar estos programas espía. Además, recalcar que muchos programas espías afirman contradictoriamente ser aplicaciones para eliminarlos, posteriormente indicare las aplicaciones que realmente sirven para eliminar spyware.

¿Que puedo hacer para evitar que se instalen?

Lo de siempre, usar el sentido común. Leer bien cuando instalamos programas o accedemos a determinados sitios web. Personalmente, suelo recomendar navegadores como Opera o Firefox, no por su excelente soporte de estándares, sino porque estos navegadores no poseen la tecnología ActiveX de Microsoft (lo cuál también es una desventaja en algunos casos, pero nos aseguramos de no instalar spyware por este método).

¿Y si ya estoy infectado? ¿Cómo los elimino?

He aquí una de las preguntas que más buscaran los usuarios y he dejado para el final. ¡No lo he hecho de casualidad! Si te has saltado lo anterior, te recomiendo echarle un vistazo, puesto que si desconoces esa información, volverás a infectarte con spyware.

Existen varias aplicaciones para eliminar estas amenazas (los mismos antivirus en su mayoría los eliminan, pero solo algunos). Los programas más famosos son: Lavasoft Ad-aware, Spybot - Search & Destroy y Spyware Blaster, aunque yo recomiendo el uso de los dos últimos.

Spyware Blaster, el último de ellos es importante puesto que no es un programa para eliminar spyware instalado en nuestro equipo, sino para prevenir que se instale. Asi que al pasar este software en nuestro equipo no estamos eliminando spyware, pero es igual de importante.

Por su parte Spybot - Search & Destroy es un buenísimo y gratuito programa para eliminar espías de nuestro equipo. Resumo los pasos a seguir despues de su instalación:

  • Ir a la pestaña Actualizar, marcar Buscar actualizaciones y descargarlas. ¡Esto es muy importante!
  • El segundo paso es ir a la pestaña Inmunizar, donde prevenimos la instalación de espías.
  • El tercer y último paso, es ir a la primera pestaña Search & Destroy y comenzar a analizar problemas.

Este proceso suele tardar bastante, hay que tener paciencia. Una vez finalizado, pulsaremos en Solucionar problemas y el programa limpiara los espías encontrados de nuestro ordenador. Puede darse el caso de que algunos espías esten actualmente activos en el momento del escaneo y que el programa no pueda eliminarlos, asi que Spybot te avisará para volverse a abrir cuando reinicies el ordenador y eliminar estos espías que previamente no pudo.

Finalmente recordar que es muy importante el uso de Antivirus y tenerlo actualizado.

Tags:

Páginas: 1 2