Las ultimas noticias constituyen la primer "Ciber guerra". Esta esta teniendo lugar entre hacker Norteamericanos y chinos, con el motivo del aniversario de la destruccion de la embajada china, por un misil norteamericano durante la guerra en Yugoslavia.

Oficialmente los hackers dice que solo atacaran sitios gubernamentales y que trataran de evitar la bajas civiles, sin embargo ya ha se han reportado ataques s sitios comerciales.

Para ellos los chinos han creado un sitio con informacion paso y paso, muy detallada (en chino) sobre como violar la seguridad de las redes basadas en windows y Unix.

Solo podemos esperar que pase esta semana sin ninguna baja grave en el ciberespacio.

Pasando a otro tema, se ha descubierto un nuevo virus concepto que no ha infectado a ninguna coputadora, pero que puede funcionar en windows y linux,

Tambien el autor del Kit de creacion de virus, con el que se creo el virus Kounikova, ya lanzo una actualizacion de su software. Podriamos ver una serie de nuevos virus creados por aficionados, y que son los mas peligrosos.

• .i. WINUX, virus doble, widows y linux
• .ii. Nuevo Kit de creacion de virus.
• .iii. W32.Badtrans.13312@mm nuevo troyano

---

 
  Nombre: win32.Winux / Linux.Winux
Tipo  : Virus no residente.
Amenaza : ninguna
Sistema: Windows 95/98,win2000, winnt, Linux.
Descubierto marzo 27 2001.
   

Normalmente un virus que no presenta ninguna amenaza no deberia llamar la atencion, sin embargo recientemente se le ha dado mucha publicidad a este virus.

Este es lo que se llama un virus de concepto, el programador original lo creo para tratar de probar que algo es posible, en este caso, que es posible crear un virus que funcione tanto en Windows como en Linux.

Una ves que logro esto, lo envio directamente a las compañias antivirus, para que lo examinaran. Posteriormente es probable que el autor libere el codigo en internet para que los demas programadores de virus "se diviertan" con el.

Hasta ahora, ni se ha detectado niguna computadora infectada fuera de los centros de invstigacion sobre virus, y los experto aseguran que es poco probable que llegue a funcionar "en la calle", pero aun asi, su sola existencia inquieta a los expertos.

El virus consiste realmente en dos virus distintos, uno para windows y otro para linux. En windows funciona infectando los archivos PE (ejecutables de windows) y en Linux infecta los archivos elf (ejecutables de linux). Una ves que ha inefctado, busca todos los archivos en el folder del programa infectado y si son ejecutables, procede a infectarlo.

La parte interezante de este virus es la rutina que carga al virus y dependiendo del sistema operativo ejecuta al virus correspondinete.

Este virus es originario en la republica Checa, por el notorio programador de virus Benny, que pertenece al grupo de programadores de virus llamado 29a.

Benny ademas tiene su pagina de internet para compartir al mundo sus aficiones:

http://benny29a.kgb.cz/

Como broma final el virus contiene el siguiente mensaje:

 
  "[Win32/Linux.Winux] multi-platform virus by
  Benny/29A"
   

 
  "'This GNU program is covered by GPL."
   

GNU es el tipo de licencia publica bajo la que se distribuye el software de linux, y por ello el virus contiene el codigo fuente para que sea facil modificarlo.

El joven que creo el "kit de creacion de gusanos" con el que fue hecho el brevemente famoso "Virus Kournikova", libero una nueva version de su programa.

El autor es un joven argentino cuyo "nick" es Kalamar o "{K}" para los cuates.

EL kit a sorprendido a los expertos, ya que es extremadamente facil de usar , incluso pra el mas novato de los progamadores, tiene un excelente archivo de ayuda y puede crear gusanos casi indetectables. Incluso rapidamente ha liberado "parches" para corregir algunos errores iniciales.

El programa contiene una advertencia que dice: "Usted tiene que aceptar toda la responsabilidad por cualquier daño causado por los archivos que crea este programa. Estos archivos tiene la habilidad de esparcirse rapidamente por e-mail alrededor del mundo y bloquear algunos servidores de correo. Estos gusanos son solo para aprendisaje y no para esparcirse. " del programa esta disponible en varios sitios web en argentian, aunque algun tiempo despues, fue eliminado del sitio de {k} con una explicacion de que el autor opinaba que la gente lo estaba utilizando para propositos dañinos...

Aun asi, el programa aun se puede conseguir con algo de determinacion. La unica conclusion que podemos sacar de momento, es que siempre hay que estar atentos a los que nos llega por correo, y practicar computacion segura.

 
  descubierto Abril 11 2001
alias:   W32/Badtrans-A, W32/Badtrans@MM, BadTrans,
         IWorm_Badtrans, I-Worm.Badtrans, TROJ_BADTRANS.A
categoria : Gusano /caballo de troya
daño : Instala una puerta trasera
tamaño : 13,312 bytes
   

Este gusano envia correos en gran escala . Responde automaticamente a todos los correos sin responder que encuentre en el progama de correos que este definido por default. Ademas instala una puerta trasera.

Cuando el gusano llega por el correo y es ejecutado por el usuario, instala el archivo Hkk32.exe dentro del directorio de \windows, y lo ejecuta. En ese momento, el troyano se copia en el directoriode windows como inetd.exe, y añade una linea al archivo Wini.ini paa que sea ejecutado automaticamente por windows y despliega un mensaje.

La proxima ves que la computadora es iniciada, el troyano espera 5 minutos, despues localiza el folder de correos del progama de correos que usa por default, y contesta a todos los correos. El gusano se insertta dentro de los correos como un archivo adjunto que peude tener alguno de estos nombres:

 
  Pics.ZIP.scr
images.pif
README.TXT.pif
New_Napster_Site.DOC.scr
news_doc.scr
hamster.ZIP.scr
YOU_are_FAT!.TXT.pif
searchURL.scr
SETUP.pif
Card.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
s3msong.MP3.pif
docs.scr
Humor.TXT.pif
fun.pif
   

Basicamente hay que localizar el archivo Hkk32.exe desde MSDOS o en modo a prueba de fallos y ademas editar win.ini para localizar y borrar la linea que lo nombra.

Tambien hay que borrar los correos que contenga el archivo adjunto, cuidando de no ejeutarlo de nuevo.

Sin embargo le gusano puede modificar otras opciones del sistema por lo que aun asi hay que revisar la computadora con un programa antivirus actualizado.

La eliminacion desde Windows NT y 2000 es mucho mas elaborada, pues el gusano se instala en el registro de window.