lunes, 30 de julio de 2007

ToP TeN ViRuS

Top Ten virus 2006



Un informe realizado por PadaLabs para el tercer trimestre del 2006 revelaba cómo ya el 72% de las amenazas en Internet iban encaminadas a la obtención de dinero.

El malware está presente más que nunca y es, si cabe, más pernicioso, pues los atacantes ya no se conforman con causar molestias a los infectados sino que buscan hacerse con su dinero. “Pese a lo que pueda parecer – asegura Luis Corrons, director de PandaLabs-, el riesgo vírico es mayor ahora que nunca. En primer lugar, por la estrategia de poner en circulación muchas variantes de un nuevo código malicioso, lo que contribuye a infectar un mayor número de ordenadores con un solo ataque, como pasa con las familias Bagle o Gaobot y, en segundo lugar, porque la gran mayoría de estos ataques buscan una rentabilidad económica, es decir, robar a la persona infectada, por lo que suelen ser ataques muy discretos, que no se manifiestan con anomalías visibles para el usuario.”

Pese a que, como se ha dicho, las grandes amenazas están despareciendo, hay una serie de ataques que son especialmente virulentos y que merecen toda nuestra atención. Por ello, Panda Software publica el top ten de los virus más detectados por Panda ActiveScan durante el año 2006.

El primer puesto de la clasificación es, un año más, para el gusano Sdbot.ftp. Este malware apareció en diciembre de 2004 y seis meses después se aupaba al primer puesto de nuestro ranking, del que ya no ha bajado. De peligrosidad media, este gusano ha sufrido distintas variaciones cuyo patrón común es su descarga a través de FTP para atacar direcciones IP aleatorias en las que intentan explotar las vulnerabilidades del sistema. Durante 2006, Sdbot.ftp ha tenido un porcentaje de infección del 2,62%.

Otro veterano en este tipo de listas y que ocupa el segundo puesto anual de los más detectados por ActiveScan es Netsky.P. Con un porcentaje de infección del 1,22%, este gusano, que apareció en el 2004, se propaga a través del correo en un mensaje escrito en inglés y a través de las redes P2P (peer to peer). Como curiosidad, hay que destacar que este gusano explota una vulnerabilidad de Internet Explorer denominada Exploit/iframe cuyo parche está disponible hace tiempo. La tercera plaza del podio de este año la ocupa Exploit/Metafile. Con un 1,08% de ordenadores infectados estamos ante un código diseñado para intentar aprovechar una vulnerabilidad crítica en la librería GDI32.DLL de Windows 2003/XP/2000. Dicha vulnerabilidad fue muy comentada al poder explotarse con un simple fichero WMF. Si el ordenador es vulnerable, Metafile permite la ejecución de un código en el mismo que puede utilizarse para, por ejemplo, descargar y ejecutar un programa espía.

El gusano Tearec.A ocupa la cuarta plaza. Este gusano, que se propaga a través de correo electrónico y de redes de ordenadores, deshabilita y anula ciertos programas antivirus. La quinta plaza, por su parte, es para el troyano Q.host.gen, con un porcentaje de infección del 0,76%. El resto de los puestos del top ten lo ocupan Torpig.A, un troyano que busca y roba las contraseñas guardadas por determinados servicios de Windows, Sober.AH, un gusano que finaliza varios procesos, entre ellos algunos pertenecientes a las herramientas de seguridad; Parite.B, que ocupa el octavo lugar y que es un virus que infecta ficheros PE con extensión EXE o SCR; Gaobot.gen, una detección genérica para gusanos de la familia Gaobot que aprovechan diversas vulnerabilidades de software para llevar a cabo sus acciones, y Bagle.pwdzip, una detección de la afamada y extendida familia de gusanos Bagle, cierran el top ten del 2006.



# Malware:% de infecciones
1 W32/Sdbot.ftp 2,62
2 W32/Netsky.P 1,22
3 Exploit/Metafile 1,08
4 W32/Tearec.A 0,79
5 Trj/Qhost.gen 0,76
6 Trj/Torpig.A 0,69
7 W32/Sober.AH.worm 0,67
8 W32/Parite.B 0,62
9 W32/Gaobot.gen 0,55
10 W32/Bagle.pwdzip

miércoles, 18 de julio de 2007

30 Revistas para Newbie "Gratis"

aki os dejo el link donde podran descargar 30 revistas de hacking, para todos los newbie que estan iniciando en este mundo del hacking. aprenderemos desde como entrar en un pc hasta como crear nuestro propio troyano via FTP, Es una obligacion para los que estan iniciando en esto del Hacking, leerse estas revistas en donde podran tener una conciencia total de lo que significa todo esto, y se daran cuenta que no es cosas de dias , sino de meses de seguir leyendo dia tras dia.. ahora tiene un punto fuerte para poder iniciarse, damos gracias OzX por este aporte que nos ha hecho conocer mas de lo que no sabiamos , que disfruten de las revistas y lean el arte de hacking desde cero.