Malware

La NASA ha confirmado que el gusano W32.Gammima.AG (que roba datos de acceso para juegos "on line" e intenta enviarlos a un servidor central) ha sido detectado a bordo de la Estación Espacial Internacional (ISS), a donde presumiblemente llegó alojado en el portátil de uno de los astronautas incorporados en Julio, y desde el que se propagó, al parecer vía USB, a varios portátiles maś de la tripulación.

Los ordenadores de la ISS no están directamente conectados a Internet, sino a un enlace satelital que les permite enviar y recibir correos, información y ficheros.

Pese a que el gusano se considera de baja peligrosidad, el incidente podría no resultar banal, ya que el portavoz de la NASA declinó responder si los portátiles infectados están o no conectados a sistemas críticos de la estación espacial...

El último informe de la organización StopBadware señala a Google como quinto mayor alojador mundial de los bloques de direcciones IP que alojan más sitios con malware, justo a continuación de los cuatro proveedores chinos que encabezan la lista. Peor aún era la situación el pasado mes de marzo, en que Google era el número uno mundial. Sin embargo, hace tan sólo un año Google ni siquiera aparecía entre los diez primeros.

Lo verdaderamente curioso es que el trabajo se basa en los datos proporcionados por la iniciativa Safe Browsing (Navegación segura) del propio Google sobre más de 200.000 sitios web. Además de eso, Google patrocina a StopBadware...

Menudo juego de palabras para el título me han puesto a huevo. O está muy mal el negocio de los antivirus, o Kaspersky se ha pasado siete pueblos... o ambas cosas a la vez.

Pase que un nuevo virus (que no un nuevo concepto) cifre ciertos datos y requiera luego de la víctima un rescate para recuperarlos, pero Kaspersky sabe perfectamente que una clave RSA de 1024 bits no puede hoy en día factorizarse (al menos no fuera de la NSA), por lo que llamar a toda la comunidad criptográfica internacional a intentarlo sólo puede responder a una broma, una chapuza o una maniobra publicitaria.

Por otro lado, tamaño esfuerzo tampoco llevaría a ninguna parte, porque bastaría cambiar la clave (e incluso fortalecerla) para que semejante "solución" quedara en nada.

Si un virus cifra tus datos y los "secuestra" puedes hacerte a la idea de que los has perdido (exactamente igual que si hubieran sido destruidos). Ni pedir ayuda a la NSA ni enviar 300 dólares a un delincuente anónimo son siquiera opciones a considerar...

Google ha puesto a disposición de los internautas Safe Browsing, un nuevo servicio que permite saber si cualquier sitio web está o ha estado infectado con malware en los últimos 90 días.

Para comprobar cualquier sitio basta añadir su URL al final de la siguiente dirección:

http://www.google.com/safebrowsing/diagnostic?site=

A pocas pruebas que hagamos el servicio logra enseguida sorprendernos, ya que entre los que se indican como afectados figuran el propio google.com o Blogspot, su servicio de blogs.

Los funcionarios que lo han visto al encender su pantalla de ordenador dicen que el virus reproduce la imagen de un oso panda -que es el logotipo de una famosa multinacional de programas anti-virus- y que lleva clavado en un ojo un destornillador por el que cae un reguero de sangre... [Fuente: Diario Información].

Las posibilidades de resultar afectado son prácticamente nulas en nuestro medio, puesto que el paquete infectado es el que proporciona el soporte de lenguaje vietnamita a Firefox 2. Sin embargo resulta muy preocupante comprobar cómo semejante engendro ha logrado habitar en los servidores oficiales de Mozilla durante meses, afectando a los miles de personas que han descargado el pack. Así las cosas, nada impide pensar que mañana pueda saltar una alarma similar en relación a cualquier otro código presuntamente fiable.

Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.

Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas...