Mostrando entradas con la etiqueta gusano. Mostrar todas las entradas
Mostrando entradas con la etiqueta gusano. Mostrar todas las entradas

miércoles, 20 de noviembre de 2013

ALERTA: Servidores de JBoss AS vulnerables


Alertan sobre ataques cibernéticosa traves de la  Explotación de la Vulnerabilidad de servidores  JBoss AS


Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados.

JBoss Application Server es un servidor de aplicaciones J2EE que actualmente va por su versión 7. Se distribuye bajo licencia GPL por lo que es muy utilizado tanto por parte de los desarrolladores como por las empresas.


Se ha detectado un gusano que afecta a los servidores que ejecutan JBoss AS y aplicaciones basadas en él. Se aprovecha de consolas JMX incorrectamente aseguradas o sin ninguna protección para ejecutar código arbitrario. Se propaga inyectándose en la consola a través del método HEAD con una llamada a la función ‘store’ del servicio ‘jboss.admin’ de la forma siguiente:















También se aprovecha de sistemas más antiguos que no están parcheados para corregir la vulnerabilidad CVE-2010-0738 subsanada en abril de 2010


El octubre pasado, el investigador de seguridad, Andrea Micalizzi hizo público un exploit para una vulnerabilidad en JBoss Application Server (AS), el servidor de aplicaciones de código abierto basado en Java EE. Poco después, los ciberdelincuentes comenzaron explotando activamente este fallo.

Imperva advierte de un aumento en los ataques aprovechando el agujero de seguridad. Los expertos creen que esto es probablemente un resultado directo de la divulgación de Micalizzi.


La vulnerabilidad puede ser aprovechada por los ciberdelincuentes para distribuir una funcionalidad adicional en el servidor web objetivo abusando de la interfaz de gestión. Esto les permite tomar el control completo sobre el sitio web proporcionado por la vulnerable JBoss AS. Vale la pena señalar que el agujero de seguridad no es nueva. Su existencia fue revelada por primera vez en 2011, cuando los investigadores demostraron que el servicio invocador HTTP que proporciona invocación de método remoto y el acceso HTTP a Enterprise Java Beans podría ser explotada para ataques de ejecución remota de código. Sin embargo, ya que muchos administradores no han podido configurar correctamente sus servidores , los ciberdelincuentes siguen abusando de ella. De hecho, parece que ahora tienen una base potencial de víctimas mucho mayor que la que tenían en 2011. Según Imperva, el número de servidores JBoss cuya interfaz de gestión se expone ha pasado de 7.000 a 23.000 desde 2011. La lista de víctimas incluye sitios web del gobierno y de las organizaciones educativas. Aunque en muchos de los ataques de los ciberdelincuentes utilizan el código shell pwn.js para controlar el sitio secuestrado, en algunos casos, los atacantes utilizaron JspSpy. JspSpy es mucho más eficiente, ya que tiene una interfaz de usuario enriquecida que permite los atacantes para examinar archivos y bases de datos fácilmente. detalles técnicos adicionales sobre la forma en que los exploits JBoss AS obras se pueden encontrar en el blog de ​​Imperva.

ALERTA: Servidores de JBoss AS vulnerables


Alertan sobre ataques cibernéticosa traves de la  Explotación de la Vulnerabilidad de servidores  JBoss AS


Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados.

miércoles, 13 de noviembre de 2013

Historia de la informática, el 1º malware para telefonos

nos vamos a la historia reciente, en febrero de de 2005, se detecto por 1º vez malware para telefonos moviles, hablemos un poco de el:


se descubre el primer malware para un teléfono móvil: El “Cabir” y su copia mejorada Commwarrior

.......::::::Cabir:::::::......




tipo: virus-gusano
so : Symbian


Cabir es, concretamente, un gusano que utiliza las señales bluetooth, y ya se ha expandido por 20 países. Reduce drásticamente la potencia de los teléfonos infectados, y las variantes más dañinas pueden desactivar el terminal, que debe ser reiniciado en un establecimiento especializado.

Cabir se propaga en forma de un archivo llamado Caribe.sis, que se instala automáticamente en el sistema cuando el usuario acepta la transmisión,El virus vuelve a ejecutarse desde otra ubicación, y el teléfono es reiniciado. Igualmente, el virus se ejecutará cuando el teléfono sea encendido, y seguirá activo a pesar de que sea borrado del directorio APPS.

*DESINFECCION:

Para remover el gusano de un equipo infectado, se deberá instalar un administrador de archivos y habilitar la opción para ver archivos en el directorio de sistema.

Luego, buscar en unidades de la A: a la Y: directorios de nombre SystemAppsCaribe. Una vez encontrado deben ser eliminados los siguientes archivos:

Caribe.App
Caribe.Rsc
Flo.Mdl

Buscar también el directorio SystemSymbiansecuredataCaribesecuritymanager y eliminar allí los archivos:

Caribe.App
Caribe.Rsc
Caribe.Sis

Bajo el directorio SystemRecogs eliminar el archivo Flo.Mdl.

Dado que el archivo Caribe.Rsc no puede ser eliminado mientras se esté ejecutando, se deberán eliminar todos los otros archivos, luego reiniciar el equipo y por último eliminar dicho archivo.

Finalmente, eliminar el archivo Caribe.Sis del directorio SystemInstalls.



....::::::Commwarrior::::::..... 


tipo: virus-gusano
so : Symbian

Este gusano poseé las mismas caracteristicas que el cabir pero puede reproducirse por
SMS, MMS, MMS y mandar datos como texto, videos, imagenes etc.
Es el primer gusano con esta capacidad

En algunos modelos de teléfonos, el gusano cambia el logo de la operadora telefónica, por uno propio con el siguiente texto:

Infected by Commwarrior

El gusano tambien puede abrir una página Web con el navegador del celular

modelos afectados:

----Symbian OS Series 60----

Nokia 3650, 3600
Nokia 3660, 3620
Nokia 6600
Nokia 6620
Nokia 7610
Nokia 7650
Nokia N-Gage
Panasonic X700
Sendo X
Siemens SX1

*DESINFECCION:

Eliminación manual

Para eliminar el gusano de un dispositivo infectado, sigue estos pasos:

1. Selecciona la opción "CommWarrior" de la lista de aplicaciones.

2. Selecciona "Cancel" (Exit CommWarrior?) y confirma con "Yes".

3. Borra la carpeta "CommWarrior" utilizando el manejador de archivos (file manager):

C:systemappsCommWarrior


Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.

Si no puedes borrar estos archivos, apaga y vuelva a encender tu dispositivo.

Historia de la informática, el 1º malware para telefonos

nos vamos a la historia reciente, en febrero de de 2005, se detecto por 1º vez malware para telefonos moviles, hablemos un poco de el:


se descubre el primer malware para un teléfono móvil: El “Cabir” y su copia mejorada Commwarrior

.......::::::Cabir:::::::......




tipo: virus-gusano
so : Symbian