Gusanos de Internet a través de Twitter

Que es un Gusano de Internet?

Los gusanos de internet son un tipo de malware que tiene por objetivo propagarse por redes informáticas copiandose en archivos del sistema para mantenerse alli protegidos.
Los gusanos de internet no tienen necesariamete el objetivo de provocar daños al equipo informatico ( aunque claro esto es relativo). el gusano se propaga pouna red informatica con gran velocidad y eficiencia puede enviarse a la lista de contactos de un correo electronico copiarse en archivos compartidos, etc.
En ocasiones los gusanos se usan para agotar los recursos de l sistema como ancho de banda o memoria RAM, pero en otras (las mas comunes) los gusanos de internet transportan algun otro malware como trojanos rootkits.

Los gusanos aprovechan vulnetabilidades del sistema para propagarse tanto del sistema operativo como de las aplicaciones instaladas

Tipos de gusanos

* de correo electrónico

Los gusanos que se envían por correo electrónico son los más antiguos y los más populares también hasta el momento. Las técnicas utilizadas son similares a las explicadas en el ítem anterior: mensajes atractivos utilizando ingeniería social, envío automático a la libreta de contactos si el usuario está infectado y archivos adjuntos por lo general ejecutables. Una de las características relevantes es la de suplantar la identidad de un usuario con fines maliciosos, conocida como spoofing. De esta forma, el correo llega a través de un remitente conocido por el usuario, solo que este no ha enviado el correo de forma voluntaria. Este detalle puede hacer que el usuario confíe en el correo solo por los datos de quién lo envía

* de P2P

Los gusanos también utilizan las redes P2P como medio de transmición para infectar odenadores. En este tipo de redes (como el Emule o el Kazaa) utilizan nombres atractivos, teniendo en cuenta cuáles son las palabras más buscadas en estos servicios. Entre los disfraces más comunes, aparentan ser generalmente cracks de programas, fotos o videos de mujeres famosas o películas taquilleras.

* Web

También es posible descargar un gusano a través de páginas web. Las técnicas utilizadas son similares al resto de los tipos de gusanos, utilizando nombres atractivos y creando páginas web falsas. Estos gusanos se combinan muchas veces con tecnicas de phishing para lograr que la víctima ingrese a la página web y descargue el archivo malicioso.
Otra metodología de propagación web, utilizada por los gusanos, es a través de vulnerabilidades en las aplicaciones utilizadas. A través de la ejecución de scripts (porciones de código), es posible generar una descarga y ejecución del código malicioso, sin necesidad de intervención del usuario. Esta técnica se denomina Drive-By-Download, siendo el único paso que realiza el usuario para infectarse, el ingreso a una URL con el código malicioso. Estos scripts, se encuentran por lo general ofuscados, de forma tal de evitar su detección.

* de mensajería instantánea

Estos gusanos aprovechan el envio de archivos en el cliente de mensajería instantánea. Por lo general, solo afectan a los más populares: el MSN y el Windows Messenger. De esta forma, el usuario recibe la opción para transferir un archivo que en realidad es malware. Por lo general, estos archivos utilizan nombres atractivos para asegurarse que más usuarios lo descargarán, combinando el malware con tecnicas de ingeniería social. Por lo general, una Pc que está infectada con este tipo de malware, al inicar sesión en Messenger, automáticamente el código malicioso envía el archivo (la invitación para descargar el archivo específicamete) a todos los contactos que tenga el usuario conectados. Otra característica es que comunmente estos archivos son ejecutables (extensión .exe o .bat) a pesar de que en el texto de envio figuran como fotos o videos.

El gusano Koobface se propaga a través de Twitter

Agosto de 2009

ESET advierte sobre la masificación de una nueva variante del Koobface que se distribuye por la red social de microblogging.
Buenos Aires, Argentina – Una nueva variante del gusano Koobface se propaga masivamente por la red social Twitter a través de mensajes de Ingeniería Social relacionados a videos de los usuarios, según informa la compañía de seguridad informática ESET.

Twitter es una red social de microblogging, que conecta a los usuarios ofreciendo un servicio por el cual se puede enviar mensajes breves que serán leídos por todos los seguidores del usuario que emite el mensaje. Originalmente, Twitter estaba orientado a que los mensajes respondiesen a la pregunta ¿Qué estás haciendo? Sin embargo, al poco tiempo los usuarios descubrieron múltiples ventajas tanto a nivel corporativo como personal y cada vez son más los participantes que hacen de Twitter una de las redes sociales más populares actualmente.

Desde hace unos meses, distintos tipos de códigos maliciosos comenzaron a propagarse mediante Twitter debido a la creciente popularidad de la red social. En el caso de Koobface, si un usuario está infectado con el gusano y también conectado a la red social, automáticamente se enviarían mensajes a todos sus contactos con el mensaje: “My home video :)” y una dirección web acortada.

Si el usuario ingresa a dicha dirección, se abrirá una página simulando un supuesto video y se intentará descargar un archivo ejecutable que resulta ser esta nueva variante del gusano.

“Estos ataques comenzaron hace unos meses y nuevamente vuelven a alcanzar altos niveles de propagación debido a esta nueva variante de Koobface, la cual anteriormente había sido detectada en otras redes sociales como Facebook y MySpace”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

Koobface es un gusano que tiene como principal función propagarse por las distintas redes sociales existentes a través de mensajes dirigidos a los contactos de usuarios reales. Además, cada usuario infectado con este malware formará parte de una botnet, la cual es aprovechada para enviar spam y robar usuarios y contraseñas de distintos servicios.

“Además, el jueves 6 Twitter recibió un ataque de denegación de servicios, según ellos mismos confirmaron. Y si bien aún no se conocen los autores, algunas hipótesis relacionan la propagación de Koobface con el ataque”, explicó Borghello.

Cómo prevenirse

En caso de ser usuario de Twitter y estar infectado con este malware, es ideal no ingresar a la red social para no continuar con la propagación hasta no limpiar el equipo del malware con una solución de seguridad. Además, es aconsejable cambiar la contraseña de acceso.

En cambio, en caso de no estar infectado, es necesario seguir las siguientes recomendaciones para no ser víctima del malware:

• Utilizar un antivirus con capacidades de detección proactiva, como ESET NOD32, capaz de detectar todo tipo de códigos maliciosos tanto conocidos como desconocidos.
• No ingresar a enlaces de redes sociales en caso de dudar si el contacto está realmente enviando dicha dirección.
• Si se hizo clic en el enlace, observar si la página a la que se está ingresando puede ser dudosa y en caso de serlo, es aconsejable no descargar nada y cerrar el sitio web.

Twitter está analizando los ataques que utilizan a la red social como plataforma y es por eso que comenzaron a incrementar sus medidas de seguridad como por ejemplo a través de:

• Listas negras de direcciones web dañinas que no pueden ser publicadas
• Opción de expandir una dirección corta con el fin de ver la dirección a la que se ingresará para conocer la fuente original

Parte de esta información fue suministrado por ESET a mi juicio un buen informe de la modalidad de ataque del gusano Koobface que causo gran sensacion y aun sigue haciendo estragos.