22 mar 2011

Seguridad en Windows con el archivo hosts

Buenas a todos, como ya habréis visto en el vídeo que publicamos el pasado jueves, el fichero hosts que se utiliza para guardar la correspondencia entre dominios de Internet y direcciones IP y así resolver nombres de dominio, puede ser también un arma utilizado, entre otros, por el malware, para redireccionarnos a páginas Web con motivos maliciosos.Lo podéis encontrar en la siguiente ruta:
C:\Windows\System32\drivers\etc\hosts
  Para evitar el pharming, es recomendable bloquear este fichero a solo lectura. Algunos antivirus bloquean la modificación de este fichero.Pero este fichero también puede ser utilizado para potegernos de los peligros de Internet, por ejemplo, para evitar que nuestros hijos, o nosotros mismos, entremos "sin querer" en una página que pueda tener contenido malicioso, no recomendado para menores, etc. Para ello redireccionaremos la página maliciosa, por ejemplo, a 127.0.0.1:
127.0.0.1       paginamaliciosa.com
Por Internet es fácil encontrar listados de páginas Web a evitar, que podemos utilizar para maquetar nuestro fichero hosts e incluso también podremos encontrar algunos ficheros hosts ya creados y configurados. Por ejemplo yo os dejo el siguiente que ha creado la gente de mvps.org con casi 16.500 sitios Web para bloquear. Podéis descargarlo desde aquí.Tened cuidado también con qué fichero hosts descargáis, a ver si va a ser "de los malos" y os hacen la del vídeo de Flu y el Phising :)Saludos!

6 comentarios:

  1. ¡Coño!Acabo de darme cuenta que los sistemas Windows también tienen ficheros host, networks y services y toda la pesca que conocía ya de Linux.Se nota que no toco Microsoft ni que me paguen ¬¬

    ResponderEliminar
  2. Acabo de abrir el fichero host y el Spybot - Search & Destroy me había creado ya el solo un listado de miles de páginas para bloquear.

    ResponderEliminar
  3. Salvo, que pueda ser actualizado automaticamente, considero que es uno de los metodos menos eficientes y recomendables para utilizat como metodo de protecion.Pero es opinion perosnal. Saludos

    ResponderEliminar
  4. hoygan hamijos la página http://www.flu-project.com/video-sobre-flu-b0-3-ejecutando-un-ataque-mediante-phising.html me da un 404. Arreglad el enlace!Un saludo y muy interesante el blog.

    ResponderEliminar