Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

yo estoy contigo ElPiedra, tengo a mis "guardaespaldas" fuertes y actualizados

(ese dia desconecto el modem je )

Recuerden que la red zombi, no atacará pc's particulares, ya que sería ilogico; aperte, recordemos que estos actos suman palo$ verde$ (millones), por lo que no ganarian mucho haciendo esto, si estubiera en los pantalones del tío bill.. la pensaria un poco, ya que si pensamos en las dos grandes empresas, se nos viene Microsoft & Google.

Salu2

Info sobre Storm Worm:


VSantivirus No. 336 - Año 5 - Sábado 9 de junio de 2001

Nombre: DoS.Storm.Worm
Tipo: Gusano de Internet
Fecha: 6/jun/01

DoS.Storm es un gusano que provoca ataques zombies contra el sitio de Microsoft. Infecta sistemas que ejecutan Internet Information Server 4 y 5 (IIS) vulnerables.

Si bien Microsoft ha publicado hace bastante tiempo los parches respectivos (la vulnerabilidad llamada "Web Server Traversal Vulnerability", fue reportada en octubre de 2000), existen muchos sistemas vulnerables, los que ahora se han convertido en las armas de una verdadera guerra contra el gigante de Redmond.

Cuando el gusano se ejecuta en un sistema vulnerable, crea un thread de FTP para examinar hasta 10,000,000 de direcciones IP, en busca de otros sistemas con la misma falla.

El gusano se copiará a cada máquina encontrada en esas condiciones, cada una de las cuáles ejecutarán entonces automáticamente el gusano, repitiendo el ciclo.

Por lo tanto, cada uno de estos sistemas infectados también se convierten en zombies, todos ellos programados para lanzar ataques de negación de servicio contra el dominio de Microsoft, http://www.microsoft.com.

Un ataque de D.o.S (Denial of Service, o negación de servicio), envía una gran cantidad de paquetes solicitando servicios, saturando la capacidad de respuesta del servidor atacado, de modo que este disminuye paulatinamente su rendimiento, hasta ocasionar casi siempre la caída del sistema.

Otra característica de este gusano en especial, es su capacidad de poder realizar verdaderos bombardeos de mensajes obscenos (llevan como texto la frase "Fuck you!"), a la dirección gates@microsoft.com.

Cuando el gusano llega a una computadora vulnerable, el gusano modifica el registro de Windows para asegurarse su ejecución en el próximo reinicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
666 = c:\winnt\system32\storm\start.bat

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
666 = c:\winnt\system32\storm\start.bat

Para eliminarlo de un sistema infectado, deberá ejecutar un antivirus actualizado, borrar los archivos infectados, y eliminar la clave "666 = c:\winnt\system32\storm\start.bat" de las entradas mencionadas del registro.

Se recomienda también actualizar los sistemas vulnerables con los parches que corrigen la vulnerabilidad "Web Server Traversal Vulnerability".

____

Este virus lleva algo asi como 6 o 7 años, asi que imaginense el poderío que debe tener.

mientras no hagan una "Tormenta de Fuego" como en la pelicula "Duro de matar 4.0" todo esta bien.

Los principales blancos a atacar para mi serian Sin duda Microsoft o el Pentagono que los dos se encuentran en el país según "mas poderoso del mundo".

=P

Fate Never Ends…

Luis.
…The success is made up of a 90% of effort
a 5% of talent and a 5% of originality…
________________
~Made in Mexico~

El director de Spamhaus, Vincent Hanna, comenta que los ataques de la red Zombi "Storm" contra el sitio de su compañía han aumentado en frecuencia e intensidad.En una entrevista con Information Week, Hanna declara que "Es una carrera armamentista. Intentan algo, nosotros lo bloqueamos. Intentan algo nuevo, nosotros lo bloqueamos. Y así sucesivamente. Algunas veces podemos neutralizar rápidamente los ataques, pero en otras oportunidades necesitamos destinar grandes recursos y muchas horas de trabajo al tema", explica Hanna.

Hanna puntualiza que los ataques realizados hasta ahora por "Storm" en ningún caso movilizan la totalidad de los recursos de la red zombi. Aún así, Spamhaus en ocasiones tiene grandes dificultades para mantener sus servidores operativos.

Según MessageLabs, numerosas compañías dedicadas a combatir el spam han experimentado ataques de la red Storm durante los últimos meses. Un portavoz de Surbl.org (que por lo demás está fuera de servicio al momento de escribir este artículo), declara a InformationWeek que los creadores de Storm están en condiciones de generar varios cientos de gigabits por segundo de tráfico digital destructivo hacia los sitios que deseen desbordar.

"Tienen los recursos para aislar países completos de Internet", comenta el portavoz.

• Fuente

Wow O_o, tanto asi, menos mal k mi compu no esta conectada

Hola a todos!!, sería bueno que se postee que podemos hacer para tratar de evitar este contagio. Que herramientas se pueden usar para prevenir y para limpiar si es que hay alguna. A que deberiamos estar atentos, etc, etc. Esto es algo muy groso y lamentablemente los usuarios sin malas intenciones nos vemos manipulados hasta sin darnos cuenta de participar en algo ilegal. Saludos muy bueno este foro.

Elvio

Tal y como es mencionado en varios posts, la amenaza de la red storm dificilmente seria dirigida a ordenadores personales, ya que en esencia estos son los que forman dicha red... como millones de neuronas interconectadas forman nuestro sistema nervioso central (cerebro)... solo que en este caso millones de ordenadores formando en conjunto un super ordenador controlado por algun (o varios) individuo anonimo para cumplir cierto objetivo...

Ciertamente quien haya creado el worm, se ha ingeniado un plan bastante elaborado...

No es por nada pero me da curiosidad el resultado de todo esto....

-
El "virus" Storm se ha posicionado desde enero como uno de los más pertinaces que se recuerdan desde la "época romántica". Si bien comenzó como una pequeña variante del virus Small, y aprovechó las inundaciones de enero en Europa para picar la curiosidad de sus víctimas, ha evolucionado mucho desde entonces, manejando unas cifras sorprendentes.

Hace tiempo que no se recordaba una epidemia tan duradera. Si bien no se percibe igual que en los tiempos del Klez, Code Red, Nimda o MyDoom, los niveles de infección pueden ser parecidos. Y no se percibe igual porque ya no es sólo que el Storm Worm mute con nuevas versiones, sino que se ha convertido en un complejo sistema multi-modular que se sirve de cientos de servidores comprometidos o no, una capacidad de mutación endiablada, y una modularidad que permite que sus funcionalidades cambien continua y radicalmente. Por tanto Storm Worm no se podría clasificar como un troyano sino como un complejo sistema perfectamente orquestado, cambiante y eficaz. Muy al estilo malware 2.0.

Muchos lo llaman Storm, otros Peacomm o Nuwar. Es difícil seguirle el juego cuando alguno de sus componentes han mutado más de 30 veces en un día durante meses. Una de sus capacidades (además de la del envío de correo basura, muy visible en los buzones) es la de recopilar sistemas zombis para control remoto (a través de HTTP, una técnica que deja atrás el IRC como protocolo de control). En los medios se ha hablado de millones de máquinas infectadas, y de una potencia equivalente que sacaría los colores a los superodenadores más caros del mundo.

Nunca lo sabremos de forma exacta. Hay que tener clara la diferencia entre infecciones totales y las concurrentes, teniendo presente la volatilidad de muchos sistemas infectados. Sin duda el número de infectados "históricos" es de millones, pero el número que compone la red zombi en un momento dado quizás no llegue a los 200.000 sistemas. Sin embargo podemos elucubrar cifras según algunos datos recopilados desde distintas fuentes. Symantec habla de que en agosto, observaron una operación de envío de spam motivada por el troyano que abarcaba 4.375 direcciones IP únicas en 24 horas. La mitad enviaba basura y la otra actuaba como "soporte", alojando malware, plantillas del spam, actuando como SMTP "relayers"... más tarde, en septiembre se observaron 6.000 en el mismo periodo de tiempo, y sólo un 25% coincidían.

IronPort Systems, una compañía especializada en antispam, contabilizó a principios de octubre el número de correos basura que contenían direcciones IP que se sabían pertenecientes a la red zombi. Unos 280.000 sistemas infectados enviaron 2.700 millones de spam que "promocionaban" esas direcciones. Sin ser de los días más ajetreados para el Storm Worm, fue responsable del 4% de la basura total mundial enviada ese día.

En septiembre, Microsoft incluyó la firma de un componente de Nuwar (como lo ha bautizado) en su "Malicious Software Removal Tool". En 15 días eliminó el troyano de 274.000 máquinas. Por otro lado, Brandon Enright, miembro del grupo de operaciones de red de la universidad de California en San Diego, afirmó en una presentación que llegó a contabilizar 200.000 miembros de la red activos concurrentemente en julio. Se valió de una herramienta que él mismo programó.

Quizás no sean números muy elevados, teniendo en cuenta las afirmaciones que se han dado anteriormente en muchos medios. Sin embargo son muy significativas. Se ha convertido en todo un "éxito" para los atacantes, su persistencia lo demuestra, y si bien no disponen de millones de máquinas en un mismo momento, el número de sistemas sobre el que tengan el control (ya sean 200.000 o 100.000) es más que suficiente para el impacto y los beneficios que obtienen. Con la capacidad de los ordenadores medios de sobremesa hoy día y el ancho de banda disponible en los hogares, parece más que suficiente.


Más Información:

Experts predict Storm Trojan's reign to continue
Experts predict Storm Trojan's reign to continue

Just How Bad Is the Storm Worm?
Just How Bad Is the Storm Worm? - Security Fix

Storm worm rivals world's best supercomputers
Storm worm rivals world's best supercomputers | Tech news blog - CNET News.com

22/01/2007 El mediático troyano de la tormenta y las lecciones no aprendidas
El mediático troyano de la tormenta y las lecciones no aprendidas - Hispasec - Una al día 22/01/2007

Fuente

bueno no se hasta que punto puede ser cierto eso.
yo creo que algo de cierto puede haber.
pero no puede ser que las empresas de antivirus etc.suelten eso para vender mas?
acaso no son las empresas de antivirus las que hacen la mayoria del os virus,spyware etc?.
por ultimo de ser asi.
¿hay alguna forma de saber si mi pc es un pc zombi?
un saludo