Date: Tue, 29 Dec 1998 14:36:45 -0100 From: Jesus Cea Avion Subject: [ARGO] Cuidado con los regalos de navidad En estas fechas es muy habitual enviar y recibir mensajes de felicitación navideña. En muchas ocasiones dichos mensajes van mucho más allá del texto, el HTML o de imágenes GIF y JPEG. En numerosas ocasiones se envían programas enteros. Como siempre, os recordamos que al ejecutar un programa en vuestro ordenador, le estais concediendo TODOS los privilegios. Dicho programa puede ejecutar operaciones arbitrarias. Os recordamos también que *NO* basta con que la persona que nos haya remitido el programa nos merezca confianza. Salvo que esa persona haya escrito el programa ella misma, lo más probable es que se lo haya remitido alguien cuyas referencias desconoces. En situaciones así es imposible tener la certeza de quien fue el autor original y, por extensión, desconocemos si el programa puede contener o no código con intenciones maliciosas. No es suficiente tampoco con chequear el programa con un antivirus, por varias razones. El primer lugar, un antivirus sólo es eficaz contra virus conocidos en el momento en que lo compramos. En segundo lugar, el programa puede contener código malicioso *aunque* no se trate de un virus. Por ejemplo, para un programador avispado es trivial añadir una pequeña rutina a un programa para que le envíe por correo nuestras claves de acceso a Infovía, por ejemplo. O para que instale un caballo de troya en nuestro ordenador que le permita acceso pleno a nuestra máquina, desde cualquier lugar de internet. Resulta muy poco recomendable, por tanto, el ejecutar programas de procedencia poco clara, en nuestra máquina. Se puede felicitar igualmente la Navidad con un mensaje de buena voluntad, con un gráfico o con una pequeña animación. A continuación se incluyen algunos textos que os pueden servir de referencia a la hora de comprender el alcance del problema: * Noticia publicada en el número 5 de la revista "Linux Actual", página 69: >>>>> · Back Orifice y NetBUS: A finales de Julio un grupo que se hace llamar "Cult of the Dead Cow" distribuyó un programa llamado "Back Orifice". Ese programa es un caballo de troya que hace que la máquina en la que lo instalemos se pueda administrar desde un servidor remoto, incluyendo la manipulación de ficheros y la ejecución de software. Este programa funciona en Windows 95/98. Naturalmente no debemos instalarlo ni ejecutarlo. Como nota curiosa, se está distribuyendo un ejecutable llamado "toilet paper", que presuntamente desinstala el "back orifice". Se están distribuyendo también una buena cantidad de "presuntos" desinstaladores de "back orifice" que son, en realidad, el propio "back orifice" camuflado... Otro programa similar, aunque más sencillo de detectar, es el NetBUS. Para más información: http://www.cultdeadcow.com/news/back_orifice.txt http://members.spree.com/netbus http://www.iss.net/xforce/alerts/advise8.html http://www.nwi.net/~pchelp/bo/findingBO.htm Lo último descubierto sobre el "Back Orifice", que no tiene desperdicio, es que el propio troyano... ¡contiene un troyano!. Es decir, cualquiera que esté utilizando el "Back Orifice" para gestionaro espiar máquinas remotas, está sujeto a que los autores originales le hagan lo mismo a él. Más información en: http://www.nwi.net/~pchelp/bo/ninja.htm <<<<< * Noticias Intercom, 22 de Diciembre de 1.998: >>>>> 2.- Las postales de Navidad via e-mail amenazan la seguridad de las redes Los administradores de red estadounidenses estan en estado de alerta. Algunas de las simpaticas tarjetas de Navidad enviadas por correo electronico son sospechosas de llevar algo mas que espiritu navideno dentro de las corporaciones. Cesar L. Solaz (corresponsal@noticias.com) - Ademas de congestionar la red por causa del tamano de las imagenes anexas al e-mail, estas tarjetas pueden traer adheridos virus y otra invasores indeseados, como imagenes animadas que contienen codigos hostiles escondidos en applets Java o controles ActiveX. Diversos especialistas se unen al recelo de los webmaster que abogan por la creacion de politicas internas especificas para tales e-mails. Respecto a los applets y controles ActiveX hostiles, es necesario alertar a los usuarios para que esten seguros sobre la identidad del remitente antes de abrir el mensaje. Un buen numero de tarjetas de Navidad creados por los websites especializados utilizan inocentes animaciones que, sin embargo, pueden contener codigos capaces de paralizar sistemas enteros. El tamano si importa Otro de los riesgos que plantean las tarjetas de Navidad online es el de congestionar los servidores de correo. Si enviamos un mensaje de 200 KB a cada uno de los 100 empleados de una empresa, se genera un volumen de informacion que puede llegar a bloquear a las maquinas del sistema. Este es un problema al que se estan enfrentando los proveedores de acceso a Internet por estas fechas en todo el mundo. 1998 se esta convirtiendo en el ano con mas envio y recepciones de postales electronicas multimedia via e-mail de la historia de Internet, lo que esta generando un volumen de informacion que esta atascando a gigantes de la talla de AT&T (http://www.att.net). Esta empresa, que posee uno de los mayores ISPs del mundo, esta viendo como sus servidores de correo casi no dan abasto al volumen de informacion que han de gestionar diariamente. Y es que por estas fechas, las postales electronicas son mucho mayores que el e-mail medio del resto del ano, lo que consume mucho mas ancho de banda de lo acostumbrado. <<<<< * Criptonomicón #34, 23 de Diciembre de 1.998: >>>>> 9. Navidades sin disgustos En estas fechas navideñas, el volumen de correo, tanto postal como electrónico, se multiplica considerablemente, debido al número colosal de tarjetas de felicitaciones enviadas. En el ámbito de Internet y del correo electrónico, crece en la misma medida el número de incidentes de seguridad y de virus transmitidos por este medio, en la forma de postales ejecutables. Normalmente sucede que o bien son ellas mismas un virus o bien han sido infectadas por el camino, ya que si la postal cae simpática, serán miles de usuarios los que se la retransmitan de unos a otros. Por otro lado, no sólo se corre el riesgo de contagiarse con algún virus, sino también de abrir inadvertidamente agujeros de seguridad en la red corporativa de la empresa para la que se trabaja, ya que junto con los correos de felicitación pueden aparecer simpáticas imágenes animadas de los Reyes Magos en Java o ActiveX, mientras en el trasfondo un ejecutable silencioso instala NetBus o BackOrifice, por citar algunos ejemplos. O, simplemente, el correo contiene código en JavaScript que explota los últimos y muy serios agujeros de seguridad descubiertos recientemente en los navegadores. En este panorama que puede parecer intimidatorio, resulta muy fácil evitar sorpresas, basta con seguir unos sencillos consejos de sentido común: - No envíes a los demás tarjetas de felicitación ejecutables si no estás seguro de su fuente (de quién los creó), especialmente si contienen ficheros ejecutables o código escrito en Java, JavaScript o ActiveX (algo frecuente si recibes o envías el correo en formato HTML). - Aunque te fíes de la fuente, no envíes ficheros muy grandes. Mucha gente se conecta a Internet en estas fechas para hacer sus compras en línea o simplemente para felicitarse. Internet ya está suficientemente colapsada, sin necesidad de sobrecargarla aún más con postales animadas de tamaño gigantesco. - Si recibes felicitaciones con ejecutables como ficheros adjuntos, no los abras si proceden de remitentes desconocidos. Incluso aunque conozcas a quien te la envió, suele ser más prudente no abrirlos, ya que puede habértela transmitido sin ser consciente de su contenido. En cualquier caso, utiliza siempre un escaneador de virus antes de ejecutarlos. Otro problema diferente lo constituye el contenido con controles ActiveX o applets de Java, que podría realizar una gran variedad de fechorías en tu sistema, desde tomar el control de tu ordenador hasta simplemente dejarlo colgado, haciéndote perder el trabajo no guardado en disco. Razón de más para no abrir ningún correo del que no estés completamente seguro. Por último, plantéate la siguiente pregunta: ¿Realmente te merece la pena enviar una postal con código ejecutable? ¿No puedes felicitar las fiestas con un texto? ¡Feliz Navidad! <<<<< De parte de todo el equipo humano de Argo, Feliz Navidad y Próspero 1.999.