Buenas a todos, el mes pasado tuvo lugar la Guadalajaracon, evento en el que participó nuestro amigo David Moreno (@4v4t4r), como os comentábamos en este post.  

Acaba de publicarse la ponencia en video que impartió sobre un caso bastante interesante que llevó desde la asociación Anti-Depredadores, con la que colaboramos estrechamente. No os la perdáis.

Os dejamos con el video a continuación:

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Saludos!

A los que tengamos un 3 delante de nuestra edad, nos sonará la expresión “La cagaste, Burt Lancaster”  pronunciada tal cual, puesta de moda por Hombres G y que intentaron usar como título de su segunda película (por problemas legales, al final se llamó “Suéltate el Pelo“).

No temais, que no se me ha ido la cabeza (no más de lo habitual) y no voy a hacer un post ni de Hombres G, ni de Burt Lancaster. El tema del post va a ser de “cagadas” del mundo de la informática, algunas realmente sorprendentes. Me ha inspirado el hecho de recibir hoy un mail de google avisando que Google Wave está exhalando sus últimos extertores antes del apagón final el 30 de Abril de este mismo año. En el mundo de la informática, igual que en el resto de los “mundos”, ser grande no es garantía de triunfo.

Precisamente, como hay demasiadas, lo he dividido en un par de entradas. Hoy, la primera de ellas 

Apple III: La compañía que hoy tiene un valor en bolsa igual que todo el mercado selectivo español IBEX35, estuvo mucho tiempo con las patitas en arenas movedizas. Tras el éxito comercial del Apple II, el primer PC que Apple comercializó de forma masiva, los chicos de la manzana se la pegaron (y mucho) sacando al mercado un producto con problemas en su hardware y que para colmo era inferior y más caro a lo que había en el mercado (todavía no contaban con fan boys como los de ahora) por lo que el fracaso fue estrepitoso. Además, muchos de los usuarios que esperaban esta renovación, se pasaron directamente al mundo IBM-PC que estaba dando unos resultados muy buenos. Modelos posteriores del Apple III no le hicieron levantar cabeza y la situación tampoco mejoró con la llegada del Apple Lisa. A pesar de incluir algo novedoso como en interfaz de usuario gráfico y un ratón en el mundo de los ordenadores personales, su alto precio (cerca de 10.000$) y la lentitud de su interface gráfica, hicieron que no cuajara más allá que en algunos nichos muy concretos.

IBM PCjr: Los chicos del gigante azul, intentaron sacar al mercado unaversión barata de su PC, que tan buenos resultados les estaba dando en el terreno empresarial. A pesar de contar con novedades tan interesantes para la época como incluir un teclado inalámbrico (por infrarrojos) o una arquitectura de 16 bits (por entonces, el mundo digital se movía en 8bits) estas se convertirían en parte de las causa de su fracaso. El teclado no se podía alejar más de un metro de la CPU, y las baterías tenían una duración muy corta. Por ambos motivos, el uso de este teclado era más un snobismo que algo práctico. La arquitectura,  introdujo problemas de compatibilidad con muchísimas aplicaciones. IBM ofreció una serie de parches, cambió el teclado e intentó sacar algún kit de ampliación, pero tuvo que asumir la derrota discontinuando el PCjr a los 3 años de salir al mercado.

Palm: Corrian los locos 90 cuando Palm Inc, sacaba al mercado Palm Pilot. La empresa había fracasado anteriormente con su primera PDA (Zoomer) y se había sacado un dinerete vendiendo su sistema de reconocimiento de caracteres (graffiti) a Apple y su software de sincronización con el PC de escritorio a HP. La salida al mercado de Palm Pilot, es un boom. Su sistema operativo, PalmOs, e incluso el diseño, es licenciado a casi 20 marcas y se convierte en el objeto de deseo entre frikis y los nuevos yupiesDotCom. Bendecida por los “tecnomesías” de la época, comienza su ocaso ante la espectacular subida de HP con WindowsCE, y las primeras uniones entre PDA y teléfono móvil como los Nokia Communicator. Aunque reacciona, sacando los PalmTreo, la lentitud de su sistema y su alto precio, termina por hundir la compañía, que incluso saca una versión con Windows Mobile. En 2010, Palm, o lo que queda de ella, es adquirida por HP.

Google SC (Shit Collection): Que google es la caña es una opinión. Que es una de las mejores empresas como tal, es algo que pocos se atreverán a negar. No obstante, lleva consigo unos cuantos fracasos mas o menos sonados.

Líder en buscadores y publicidad on-line, no ha sido capaz de cuajar en redes sociales ni en comunicación p2p, ni en prácticamente cualquier otra cosa.

- Orkut: La red social Orkut, fue adquirida por Google Brasil en 2004. Fundada por uno de sus empleados, actualmente es muy popular en Brasil y en India. No obstante, en el resto de los países su cuota es ínfima y superada en mucho por otras redes sociales.

- Waves: El experimento que iba a ser la joya de la corona de las comunicaciones. Tenía la intención de unificar el concepto de email, Redes sociales, Wikis, pero su dificultad de uso y la falta de penetración entre usuarios con un nivel medio-bajo, lo condenó al fracaso rápidamente. En Abril de este año, se irá a negro.

- DodgeBall: Muchos de los usuarios de Foursquare, quizá no sepamos que sus fundadores vendieron la idea y la compañía a Google en 2005. Abandonado en 2009 para crear Google Lattitude, ni uno pudo ni otro puede hacer sombra a Foursquare.

- Jaiku: En 2007, Google compra una red social de microblogging centrada en finlandia (sus creadores eran consejeros de Nokia), con la intención de ser competidora directa de Twitter. Jaiku tiene muy pocos usuarios por aquel entonces, y técnicamente es muy superior a esta (jaiku por aquel entonces ya tenia la misma capacidad que twitter en la actualidad con twitter images, por ejemplo). A los dos años, google decide por sorpresa darle carpetazo, en pleno apogeo de las redes sociales.

- Buzz: Atacada por los defensores de la privacidad desde sus comienzos, Google arranca Buzz a principios de 2010, cerrándolo a finales de 2011. Sin saber muy bien para que sirve y con empresas que no terminan de saber como explotarla, los usuarios se muestran desconcertados, y a penas se le da utilidad a la red social.

- Google+: A pesar de que incluso yo mismo pensé que podría ser el principio de una gran amistad, lo cierto es que Google+ no termina de despegar y, tras un comienzo espectacular (a base de heredar los usuarios y contactos de gmail) la desidia comienza a hacer estragos en esta red social.

Buenas a todos, acabamos de actualizar el listado de herramientas de seguridad que estamos realizando desde Flu Project. Podéis consultarlo desde el siguiente enlace:

http://www.flu-project.com/sobre-flu/herramientas-de-auditoria-de-seguridad

Podéis enviarnos nuevas propuestas para añadir al listado a nuestro correo info@flu-project.com o poniéndonos un comentario en la página del listado.

Saludos!

Buenas a todos, desde que desarrollamos el portal web de Flu con el motor actual (versión Flu b0.3 en adelante), hemos localizado algunas vulnerabilidades de tipo XSS y SQLi. Muchos de vosotros nos las habéis ido notificando también a lo largo de los últimos meses (¡gracias a todos!, y en especial a Fernando Quintero, que dedicó muchas horas a evaluar la seguridad del portal y Alejandro Nolla), pero por falta de tiempo lo hemos ido dejando y centrándonos en el código del bot, y esperando a que alguien nos echase un cable desarrollando Pero como esto se hacía esperar, nos hemos decidido este fin de semana a meterle mano al código y solventar varias de ellas (se nos habrán quedado muchas en el tintero, según nos vayáis reportando las iremos corrigiendo). No hemos realizado correciones que impliquen el cambio del código del bot, (como por ejemplo, el upload file de forma arbitraría del archivo recibirArchivo.php, que dejaremos para la próxima actualización, ya que aplicaremos un sistema de tokens entre cliente y servidor) hemos editado y añadido únicamente archivos PHP al servidor Web y tablas a la BBDD.

Además de estas correcciones, hemos añadido un Captcha al login para evitar ataques Brute Force. Dar gracias a nuestro gran amigo Hecky, que publicó a la comunidad un genial manual para desarrollar captchas y hemos procedido a utilizar.

Por otro lado, hemos añadido por petición de Fernando, la posibilidad de modificar desde el panel de control el key e iv de descifrado de la respuesta enviada del bot al servidor web. En la misma línea, hemos añadido la posibilidad de editar los usuarios que tienen acceso al portal desde el propio panel de control, y hemos cifrado la contraseña de la BBDD con el algoritmo Sha1.

Como de costumbre todos los cambios los encontraréis en la última versión de Flu, b0.5.2, gratuita, y que podréis descargar desde el siguiente enlace:

http://code.google.com/p/flu-project/downloads/list

Hemos grabado un video mostrando desde 0 el proceso de instalación y configuración tanto del panel de control, como del bot de la nueva versión de Flu. Podéis verlo a continuación, ¡disfrutarlo!:

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Saludos!

Buenas a todos, hace unos dias tuvo lugar la Guadalajaracon, uno de los eventos más imporantes de seguridad en América Latina y un referente a nivel internacional. En dicho evento participó nuestro gran amigo David Moreno (@4v4t4r), impulsor de la Asociación Anti-Depredadores y con la que tenemos una estrecha colaboración.

En la ponencia, David trató la temática del cibergrooming y la pedofilia en la red, exponiendo alguno de los últimos casos que ha investigado junto a fuerzas y cuerpos, con herramientas entre las que se encuentra nuestro Flu-AD.

A continuación os dejamos con la presentación en formato PDF.

Ver presentación

Saludos!

Buenas a todos, desde que las visitas en Flu Project comenzaron a aumentar, y las posiciones en Google siguieron el mismo camino (sin técnicas black hat seo… prometido… }:P), muchos usuarios nos han intentado colar comentarios para aumentar el número de visitas en sus blogs y sitios Web (ingeniería social, black seo… qué os vamos a contar que no sepáis ¿verdad?). Hay otros usuarios cuyos comentarios nos han causado mayor admiración y risas, y los hemos ido almacenando para enseñaroslos

Así que comenzaremos hoy publicando dos comentarios correspondientes a dos “hackers” que ofrecen servicios de recuperación de contraseñas “olvidadas” y que nos han intentado colar sendos comentarios en posts clave bien posicionados en Google:

1. “Servicio hacker serio y confidencialidad” (leerlo entero, no tiene desperdicio…)

2. “Servicio experimentado” (no lo dudamos…)

Si es que la venta de contraseñas es un negocio redondo, y si encima los canales de comunicación para llegar al cliente te salen gratis, ¡qué más queremos!

Pronto continuaremos con más comentarios curiosos

Saludos a todos!

Buenas a todos, volvemos con tres nuevas pantallas públicas que nos habéis enviado a nuestro email info@flu-project.com, ¡gracias!

La primera nos la envía ElZ00Rro desde Colombia, os dejamos con su mensaje:

Estas son las imágenes de un cajero electrónico en el Terminal Puente Aéreo de la Ciudad de Bogotá, Colombia, y aún con Win XP? uyy!! que horror, y precisamente la semana pasada a esta Entidad Financiera Colombiana, se le presento un Incidente Tecnológico, que duro día y medio aproximadamente, y claro el publico no sabrá lo que paso.

Continuamos con una pantalla pública que nos envía nuestro amigo Alberto (¡un saludo!) del Metro de Madrid:

Finalizamos con una pantalla pública que me encontré en un centro comercial de muebles bastante conocido:

Buenas a todos, hoy tiene lugar el evento que organiza Panda anualmente, el Security Blogger Summit, en el que reunen a un grupo de profesionales del sector de la seguridad de la información (y alguna representación de otros sectores) para charlar sobre temas del momento relacionados con seguridad, Internet y tecnología en general. El tema del que tratarán este año es Seguridad y privacidad, ¿estamos seguros en Internet?.

Si no surge nada de última hora, estaré por allí con algunos compañeros de trabajo, así que si os pasáis nos veremos en el evento

A continuación os dejamos con el listado de ponentes que ha publicado Panda en la página del evento:

Lorenzo Martínez

Lorenzo Martínez Rodríguez es Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001).

Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA.

Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española, así como Deny All, fabricante de soluciones de protección de aplicaciones web.

Actualmente, desarrolla la actividad de Ingeniero preventa en el sur de Europa para un fabricante, líder en el sector de autenticación fuerte sin tokens.

Lorenzo es co-fundador y editor del blog de seguridad informática en español Security By Default.

Pablo Pérez San-José

Pablo Pérez San-José es Gerente del Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (INTECO) – sociedad estatal dependiente de la Secretaría de Estado de las Telecomunicaciones y para la Sociedad de la Información.

Licenciado en Economía y licenciado en Derecho por la Universidad Carlos III de Madrid y postgrado con Diploma de Estudios Avanzados en Economía.

Con anterioridad ha desarrollado su carrera profesional en el Área de Estudios del Observatorio de las Telecomunicaciones y para la Sociedad de la Información (ONTSI), de Red.es, formando parte del equipo de trabajo del Grupo de Análisis y Prospectiva de las Telecomunicaciones (Gaptel) y de la Oficina Técnica del Plan Avanza; en la Dirección de Análisis Económico y Mercados y en la Dirección de Estudios de la Comisión del Mercado de las Telecomunicaciones (CMT); y en la Oficina Económica de la Embajada de España en Singapur y en EEUU para el Instituto de Comercio Exterior (ICEX).

En 2006 se incorpora a INTECO con la misión de dirigir su Observatorio. Como tal, es director técnico de los estudios, guías e indicadores sobre desarrollados por esta entidad, como: Estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales online; Guía sobre redes sociales, menores de edad y privacidad; Guía de introducción a la Web 2.0: aspectos de seguridad y privacidad en las plataformas colaborativas; Guía legal sobre privacidad en Internet; Guía legal sobre la protección del derecho al honor, a la intimidad y a la propia imagen en Internet; Estudio sobre la seguridad de la información y la e-confianza en los hogares españoles; Estudio sobre hábitos seguros en el uso de smartphones por los niños y adolescentes españoles; Guía sobre adolescencia y sexting: qué es y cómo prevenirlo; Guía sobre ciberbullying y grooming; entre otros.

Asimismo, coordina los contenidos de la sección Web del Observatorio (con 1,4 millones de accesos web y más de 200.000 descargas en 2011), del Blog sobre la Seguridad de la Información (7º puesto en el ranking del Mejor Blog de Seguridad en los Premios Bitácoras 2011) y los perfiles en redes sociales @ObservaINTECO, en Facebook, en Youtube y en Twitter – con casi 5.000 seguidores y un crecimiento del 530% el pasado año.

(Más información: LinkedIn)

Sergio de los Santos

Sergio de los Santos es consultor y auditor técnico de seguridad, coordinador de varios servicios en Hispasec: antifraude, SANA, auditorías técnicas de Windows y responsable del boletín diario de seguridad más veterano en español, una-al-día.

Ingeniero técnico en informática de sistemas, certificado CISA y Auditor PCI (Qualified Security Assesor). Posee más de diez años de experiencia profesional en la seguridad, y ha trabajado y colaborado con diferentes empresas desde el año 2000.

Es autor de cuatro libros sobre seguridad: “Hack paso a paso” (volumen I y II), el anuario “Una-al-día: 12 años de seguridad informática” y “Máxima seguridad en Windows, secretos técnicos“. Ha participado en numerosas ponencias, conferencias y charlas organizadas por las más prestigiosas instituciones nacionales.

Pablo Fernández Burgueño

Pablo Fernández Burgueño es abogado en ejercicio y profesor de Derecho de Internet, Privacidad y Derecho Tecnológico en másters de la Universidad de Alcalá, el ESIC/ICEMD, el IED, la Universidad Rey Juan Carlos, la Universidad Europea de Madrid y el Centro Universitario Villanueva. Es socio co-fundador del bufete Abanlex, licenciado en Derecho y en Ciencias Políticas y de la Administración, Titulado en Relaciones Internacionales y Diplomado en Derecho Público por ICADE, Primera Mención de Honor en el Máster en Derecho de las Telecomunicaciones por el IEB y Diplomado en Derechos de Autor por la Universidad Complutense de Madrid y la Academia de la Organización Mundial de la Propiedad Intelectual. Ha publicado numerosos artículos sobre Derecho y tecnología en revistas especializadas, es colaborador habitual en diversos medios de comunicación, cuenta con sección propia en Cadena COPE y escribe activamente desde hace 6 años en su blog pabloburgueno.com.

Fernando Tellado

Fernando Tellado, Responsable Nacional de Estrategia en Medios Sociales de Unión Progreso y Democracia (UPyD). Reconocido y premiado blogger, conferenciante sobre branding online y redes sociales, es el referente sobre el sistema de publicación WordPress en España, y una de las personas más conocidas en los medios 2.0 en español.

David Bravo

Compatibilizándolo con la carrera de Derecho, David Bravo comenzó a trabajar en el despacho del letrado José Ignacio Aguilar en el año 1998, donde permaneció hasta 2003, fecha en la que inició su carrera profesional por cuenta propia.

Desde el año 2003 y hasta la actualidad, centra su actividad en el derecho informático y lapropiedad intelectual.

Ha participado en diversos debates y conferencias defendiendo la necesidad de adaptar los patrones clásicos de la propiedad intelectual a los nuevos usos que los ciudadanos hacen de ella con el advenimiento de las nuevas tecnologías. Entre otras, ha sido ponente en las jornadas iniciativa NUNC! organizadas por UNESCO en París, el 5º Congreso de la Abogacía Malagueña o en la 59 edición del Festival de Cine de San Sebastián.

Frente a las acciones legales iniciadas por la industria de los contenidos, representa, entre otros, a desarrolladores de software p2p, como el informático Pablo Soto, y páginas de enlaces a estas redes, como la web Sharemula.com, primera página de enlaces a redes P2P en obtener una resolución de archivo del procedimiento penal seguido en su contra, o indice-web.com, primera página de enlaces en obtener una sentencia firme favorable en vía civil.

Representa a artistas y músicos españoles, dirigiendo las negociaciones de sus contratos discográficos.

En Junio de 2005 publicó Copia este libro con licencia Creative Commons.

Autor de la fotografía: Victoriano Izquierdo

José Manuel Tourné

José Manuel Tourné, de 52 años, casado y con 3 hijos es abogado en ejercicio miembro del Ilustre Colegio de Abogados de Madrid desde octubre 1984. Es Licenciado en Derecho por la universidad Complutense de Madrid en junio 1983 y Diplomado en Propiedad Intelectual, además de Investigador Mercantil.

Trabaja para la Federación para la Protección de la Propiedad Intelectual de la Obra Audiovisual desde octubre de 1984 en la que ocupa cargo de Director General desde febrero de 1998.

Desde octubre de 1998 es Secretario General de la Unión Videográfica Española y consejero de la International Video Federation.

En su actividad ha participado directamente en la elaboración y aplicación de las leyes y Directivas europeas relacionadas con la protección de la propiedad intelectual.

Autor de diversos artículos y conferencias sobre la propiedad intelectual que ha impartido en España a solicitud del Ministerio de Cultura, Consejo General del Poder Judicial, Escuela judicial, Fiscalía General del Estado, Dirección General de la Policía y de la Guardia Civil, Academia del CNP, Academia de las BESCAM, Ertzaintza, Mossos de Esquadra, American Chamber y, fuera de España, a requerimiento de la Motion Pictures Association of America, CODA y Ministerio de Cultura de Japón, Organización Mundial de la Propiedad Intelectual (OMPI).

Es miembro del equipo de profesores del Master Universitario de Propiedad Intelectual de la Universidad Pontificia de Comillas y ha impartido diversas conferencias en Universidades públicas y privadas: Carlos III, CEU, Universidad Europea, Camilo J Cela, Universidad de Castilla-La Mancha, Pompeu Fabra, ESTEMA y Universidad Politécnica de Valencia.

César Lorenzana

César Lorenzana forma parte del Grupo de Delitos Telemáticos de la Guardia Civil, ejerciendo dentro del mismo la jefatura de una de las Secciones de Investigación. Dicha unidad, encuadrada en la Unidad Central Operativa, desempeña todo tipo de investigaciones relacionadas con la delincuencia informática, incluyendo fraudes, hacking, pornografía infantil, y todos aquellos delitos cometidos mediante el uso de las tecnologías de la comunicación. En Julio del año 2009 fue promovido al empleo de Capitán continuando su labor al frente de las Secciones de Investigación

Igualmente, forma parte de diversos foros en los que actúa en representación de la Guardia Civil, y como punto de contacto de nacional, tales como el Grupo Europeo de Delitos Informáticos de Interpol (EWPITC), Europol, Consejo de Europa, G-8, y otros más.

Antes de pertenecer al citado Grupo de Delitos Telemáticos, prestó sus servicios en el Servicio de Información de la Guardia Civil (S.I.G.C.) destinado en Guipúzcoa, donde su ámbito de actuación se centró en la lucha contra la organización terrorista E.T.A. como agente operativo.

Eduardo Casas

Eduardo Casas Herrer es oficial del Cuerpo Nacional de Policía. Está destinado en la Brigada de Investigación Tecnológica desde 2004, donde está encuadrado en el Grupo I de Protección al Menor, encargado de las investigaciones de abusos sexuales a niños y tráfico de pornografía infantil. Ha sido condecorado dos veces con la Cruz al Mérito Policial.

Durante estos años ha desarrollado importantes investigaciones en ese ámbito, como la Operación Camaleón. En ella se detuvo a un individuo que acosó al menos a 250 víctimas a las que conoció a través de las redes sociales, que ha sido juzgado recientemente y al que se piden más de 300 años de cárcel.

Además, realiza informes periciales sobre el material intervenido que son prueba de cargo en los juicios.

Recientemente ha publicado su primera novela, “Cristal Traslúcido”, con la editorial Novum Publishing.

Buenas a todos, acabamos de publicar la nueva versión de Flu (b0.5). Esta versión se caracteriza principalmente porque se ha refactorizado el código fuente, se han reordenado las clases del núcleo y se ha comentado el código en más profundidad para mejorar su comprensibilidad y obtener un código más limpio y escalable.

Además, se han añadido las siguientes funcionalidades:

• Posibilidad de descargar archivos en la máquina infectada
• Envío de correos a través de un servidor de correo externo
• Apertura de archivos de audio/vídeo en la máquina infectada
• Recuperación de la siguiente información del registro de Windows: Vídeos editados con MovieMaker, información acerca de la navegación con Internet Explorer, usuarios autenticados de Gmail en el PC, ruta donde se almacenan los archivos con las conversaciones del MSN para poder extraerlas mediante el comando “getfile” y blogs añadidos a Live Writter.
• Ocultación del proceso de Flu en el TaskManager en Windows XP.
• Recuperación automática del archivo donde se almacena la información recuperada por el keylogger.
• Posibilidad de matar procesos remotamente
• Modificación del fondo de pantalla por una imágen a través de una URL
• Firma sha1 y md5 de los archivos extraídos del equipo infectado para verificar que no han sido modificados
• El ejecutable de flu y el archivo del keylogger se almacenan de manera oculta y como archivo protegido del sistema en la carpeta Datos de programa, con un nombre aleatorio
• Se ha actualizado la vacuna para eliminar la nueva variante de Flu

Por otro lado, hemos modificado el diseño del panel de control web y hemos añadido más información de la máquina que se muestra en el listado de la botnet, como la versión de Windows o la última hora de conexión. También hemos añadido un botón para actualizar la página en la tabla de máquinas.

Es la versión en la que más novedades se han incluido, esperamos que os guste

Aprovechamos para agradecer a VagabundoRadiactivo que ha colaborado refactorizando el código fuente del núcleo de Flu y con algunas funcionalidades, ¡gracias!.

Os dejamos con el vídeo que publicamos hace algunas semanas adelantando varias funcionalidades de la nueva edición de Flu b0.5:

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Tenemos muchas más ideas que estamos avanzando y de las que esperamos pronto poder daros noticias. Como habitualmente, cualquier problema o fallo que os encontréis podéis notificarnoslo a info@flu-project.com y nos pondremos manos a la obra. De igual manera podéis hacernos llegar a esa misma dirección o a nuestro foro de consulta, nuevas ideas y códigos.

La nueva versión de Flu, así como todas las anteriores las podéis descargar gratuitamente desde el siguiente enlace:

http://code.google.com/p/flu-project/downloads/list

Para concluir os dejamos con un adelanto de lo que veréis próximamente por estos lares y que servirá para explicar a los que se preguntaron porqué mutó de color mi avatar de Flu en twitter… y hasta aquí podemos leer…

¡Disfrutarlo!

Sabemos que existen distintas formas de distribución de malware, algunas por ejemplo con adjuntos de correo. Otras, con enlaces que nos encontramos en alguna página web, cosas que nos pasan por USB etc..

Una de las formas son los FAKE AV es decir, los que simulan ser un antivirus y en realidad no lo son. Estos antivirus muchas veces intentan simular una marca comercial de antivirus que la gente ya conoce para que sea mas fácil engañar al usuario.

Además de suplantar  marca oficial de antivirus también juegan con la inexperiencia del usuario y simulan que el usuario está infectado.

Cuando el usuario visualiza este tipo de mensajes el pánico le hace el instalar malware en la máquina.

Otra opción que también es viable es que alojen malware en páginas que normalmente visitamos.

El artículo de hoy trata sobre que puede llegar a realizar un malware una vez que ha afectado nuestro sistema.

Al ejecutar el malware, primero analizamos que está realizando el malware en cuestión.

GET /CgbKbGODaYkp.htm HTTP/1.1

Host: 89.72.159.120

Content-Length: 5137

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; es-AR; rv:1.9) Gecko/2008051206 Firefox/3.0

Parece que nuestra máquina realiza una conexión a un servidor de fuera, y se descarga un archivo htm 

Si hacemos la captura con Wireshark podemos directamente filtrar las peticiones GET

Obtiene tres archivos HTM de distintos servidores.

¿Que mas realiza este malware?

Si miramos podemos ver además peticiones SMTP, entre todas las que hay, he seleccionado una de ellas.

220 mx.google.com ESMTP u42si5077648weq.124

HELO static-122-21-235-87.ipcom.comunitel.net

250 mx.google.com at your service

MAIL FROM:<ahnachris@verifone.com>

250 2.1.0 OK u42si5077648weq.124

RCPT TO:<hungtaydo@gmail.com>

250 2.1.5 OK u42si5077648weq.124

DATA

354  Go ahead u42si5077648weq.124

Received: from unknown (HELO zu3x) ([124.218.87.78])

.by  with ESMTP; Thu, 5 Apr 2012 10:47:54 -0800

Message-ID: <002c01cd1354$24cf7a10$7cda574e@xpmalwarezu3x>

From: “Rachel Rush” <ahnachris@verifone.com>

To: <hungtaydo@gmail.com>

Subject: To those who look for perfect health

Date: Thu, 5 Apr 2012 10:38:36 -0800

MIME-Version: 1.0

Content-Type: text/plain;

.format=flowed;

.charset=”windows-1250″;

.reply-type=original

Content-Transfer-Encoding: 7bit

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2800.1106

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

http://trayer.com/crowd.html Make her your toy

250 2.0.0 OK 1333648044 u42si5077648weq.124

QUIT

221 2.0.0 closing connection u42si5077648weq.124

QUIT

Vaya parece que se ha enviado un correo con una URL que contiene SPAM…

En el siguiente artículo miramos cosas mas interesantes de este malware

Saludos