| Ver tema anterior :: Ver siguiente tema |
| Autor |
Mensaje |
TurboHz
Site Admin
Registrado: 26 Jun 2002
Mensajes: 1643
Ubicación: Barcelona
|
 Publicado: Jue Mar 12, 2009 3:36 pm Título del mensaje: Alerta de virus |
 |
|
Ayer, 11 de marzo, neutralizamos una infección vírica en dos archivos importantes del foro. La inyección del código maliciosio se produjo no antes del martes 10.
El virus parece una variante de:
http://www.bitdefender.com/VIRUS-1000387-en--Trojan.HTML.IFrame.F.html
Recomendamos borrar la caché del navegador (https://mail.google.com/support/bin/answer.py?hl=es&answer=8840) y un escaneo completo preventivo a todos los usuarios que visitaran el foro entre el martes 10 y ayer miércoles 11.
En principio el foro ya está limpio, pero como hasta este momento no hemos podido determinar como se produjo la infección (y por tanto no hemos podido corregir la posible brecha de seguridad), os rogamos la máxima precaución.
Lamentamos los inconvenientes que está inoportuna situación haya podido provocar.
Aprovechamos para recordaros algunos consejos genéricos a seguir cuando uno navega por internet:
1) Tener el software siempre actualizado, tanto el sistema operativo como el navegador.
Recomendacion: cualquier navegador excepto Internet Explorer!!
2) Disponer de un antivirus activado.
Recomendación: Existen muchos, y los hay de muy buenos completamente gratuitos: Avast (Home edition), Avira Antivir, AVG free
_________________
|: B A J O P R E S I O N . C O M
» SoundCloud
» Identi.ca
* Google+
Ultima edición por TurboHz el Mie Nov 10, 2010 12:17 am; editado 1 vez |
|
| Volver arriba |
|
 |
sekev
JUNGLIST
Registrado: 07 Oct 2003
Mensajes: 732
Ubicación: barcelona
|
|
| Volver arriba |
|
|
TurboHz
Site Admin
Registrado: 26 Jun 2002
Mensajes: 1643
Ubicación: Barcelona
|
| Publicado: Vie Mar 13, 2009 10:57 am Título del mensaje: |
|
|
En principio no, pero es muy dificil de saber: lo que hacia el exploit inyectado era un iframe oculto en la pagina que intentaba forzar la descarga de la carga virica (un ejecutable, vamos). Eso es imposible a no ser que un navegador concreto tenga un bug particular, ya que para cualquier descarga nos aparce una ventana de dialogo de gestión de la descarga que podriamos rechazar.
De todos modos, por lo que he oido, los usuarios de Mac van a tener que acostumbrarse a usar "condon" como todos, eh? Porque últimamente se juntas con malas companyias como versiones pirata de Photoshop o Office... 
_________________
|: B A J O P R E S I O N . C O M
» SoundCloud
» Identi.ca
* Google+ |
|
| Volver arriba |
|
|
surmano
Se dejó caer
Registrado: 30 Mar 2010
Mensajes: 2
|
| Publicado: Mar Mar 30, 2010 4:21 pm Título del mensaje: |
|
|
Hola chicos!
Windows usa el formato de ejecutable PE
MacOSX usa el formato Mach-O
Los demas UNIX como Linux,Solaris, HP-UX, etc usan el formato ELF
Estos ejecutables NO SON COMPATIBLES ENTRE SI. Eso implica que no puedes correr en una maquina windows un ejecutable MacOSX, o en una maquina UNIX un ejecutable Windows.
Lo que especifica el formato del ejecutable es como se van a cargar los datos de ese ejecutable en memoria, generando un proceso en el sistema ( a grosso modo). Ya que estos sistemas operativos mapean de forma diferente los procesos en memoria, ademas de usar diferentes metodos de cargar el ejecutable, no son compatibles entre si.
De aqui que un virus programao pa windows no sirva para mac (esq directamente no se ejecuta). Otra cosa son los payloads multiplataforma, aunq eso solo lo he visto en algunas shellcodes de exploits de ultima generacion, pero nunca en virus.
Lo que hacia el virus no lo tengo mu claro (no tengo el codigo!) Pero segun lo que dices, tiene toda la pinta de que se instalaba como un browser helper object o similar para acoplarse al navegador.
Es mucho decir que "inyectaba codigo malicioso", ya que eso implica cargar dll's en un proceso remoto (OpenRemoteThread()), etc.
Sea como sea, me falta informacion para dar una respuesta mas concreta.
Teneis todavia por ahi el ejecutable?
Un saludo! |
|
| Volver arriba |
|
|
|
