De copas con Qbot

Iniciado por Arcano., 1 Diciembre 2010, 04:17 AM

0 Miembros y 1 Visitante están viendo este tema.

Mobiplayer

Hola,

Me gustaría añadir un par de cositas más:

Finalmente he visto que el usuario se infectó a través de una web en principio legítima. Los atacantes infectaron una tienda online que corría OsCommerce (por lo visto se encontró un bug y estaba siendo explotado on the wild), redirigiendo peticiones hacia http://nt06.in desde la misma. Una vez en la web maliciosa se explotaba una vulnerabilidad en Adobe Reader (versiones hasta 9.4, no vulnerables 9.4.1 y X) que era la que finalmente subía el troyano al usuario. De ahí corrió como una mancha de aceite por toda la red, clonándose en recursos compartidos.

He informado al webmaster de la tienda online, pero de todas maneras creo que ya está limpia.

Saludos y espero que os sirva de ayuda.

Arcano.

#21
Buenas Mobiplayer

Citarweb maliciosa se explotaba una vulnerabilidad en Adobe Reader (versiones hasta 9.4, no vulnerables 9.4.1 y X)

Es lo que comentó Novlucker anteriomente:
CitarVulnerabilidad ...
http://secunia.com/advisories/41340

Pero se agradece que lo hayas corroborado!!

Por mi parte, aun y estando realmente mosqueado, existen cuestiones que no puedo comentar, pero... Todo empieza a volver a la normalidad. Aunque, por falta de medios, de conocimientos, de curiosidad. De no poder mirar o tener las herramientas necesarias en el 'soporte que le tocaba', el gusano ha hecho muuucho daño.

Saludos!!
La curiosidad es la antesala al conocimiento...

Mobiplayer

Lo que explico, lo explico como resumen y no como novedad. De hecho gracias a Novlucker me he ahorrado tiempo de investigación, por lo que si por mi fuera le daba una medalla  ;D

Un saludo y gracias!

Arcano.

CitarInsertar Cita
Lo que explico, lo explico como resumen y no como novedad

Se agradece de todas formas!!  :)

CitarDe hecho gracias a Novlucker me he ahorrado tiempo de investigación, por lo que si por mi fuera le daba una medalla

Como se suele decir en cierta tierra cuyo nombre no viene al caso: "Es más listo que los ratones coloraos!!"

Saludos!!
La curiosidad es la antesala al conocimiento...

Arcano.

#24
Buenas,

Sé de sobras las normas del foro y jamás -hasta hoy- he revivido un post después de tanto tiempo.

Lo hago, sencillamente, porque creo que la información es bastante interesante. Sirve como complemento a lo que ya se dijo anteriormente. Dando más datos sobre "el amigo" que, quizá, le pueda ser de utilidad a quien se tope con él.

Os copio el link -de McAfee-.

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/22000/PD22960/en_US/McAfee-Labs-ThreatAdvisory-Pinkslipbot.pdf

(Está en Inglés).

Saludos.
La curiosidad es la antesala al conocimiento...

Novlucker

No problem :P, y la info es del 03/03/2011, seguro esta molestando en más de una empresa ;D

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Arcano.

Citar...seguro esta molestando en más de una empresa

Si yo te contara...  :silbar:

Saludos!
La curiosidad es la antesala al conocimiento...