• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

    Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows Microsoft anunció que detuvo una botnet emergente llamada Nitol , que usaba a sus PCs zombies para realizar ataques distribuidos de denegación de servicio (DDoS) ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows





      Microsoft anunció que detuvo una botnet emergente llamada Nitol, que usaba a sus PCs zombies para realizar ataques distribuidos de denegación de servicio (DDoS) y le entregaba a los controladores una puerta trasera para instalar malware o datos en los equipos infectados.

      Nitol fue descubierto cuando investigadores de Microsoft en China investigaban la venta de computadores que venían con versiones piratas de Windows instaladas. En agosto de 2011, la Microsoft Digital Crimes Unit compró 20 de estas máquinas de varios revendedores en China, descubriendo que cuatro de ellas venían con malware, incluyendo el de la botnet.

      Los computadores dentro de la botnet Nitol se comunicaban con un servidor de comando cuyo DNS era entregado por el sitio chino 3322.org, que había sido relacionado con actividad maliciosa desde 2008. Los investigadores también descubrieron que otros servidores usando 3322.org, que otorgaba sus servicios de forma gratuita, alojaban más de 500 versiones diferentes de malware en más de 70.000 subdominios.

      Microsoft obtuvo una orden de una corte en Estados Unidos para tomar control sobre 3322.org, e interrumpir la operación de la botnet. Los subdominios que mantuvieran actividad legítima seguirán funcionando, indicó la empresa, mientras los relacionados con el malware serán interrumpidos.



      Fuente: ArsTechnica


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      Hola amigos

      Una botnet en una versión pirata de Windows ,si hay algo que siempre dicen de las versiones que pueden descargarse de manera ilegal por internet es que siempre vienen con alguno que otro regalito como este.

      Creo que Microsoft debería hacer algún esfuerzo para normalizar a los usuarios que fueron engañados por estos tipos o que simplemente no pueden adquirir el Windows original por razones económicas (hay que decirlo Windows es bastante caro) y que son estafados por inescrupulosos,que más encima tienen el descaro de vender el producto pirata (que a ellos les sale gratis)

      No digo que Microsoft regale Windows,si no que facilite algún metodo para poder adquirir de manera legítima Windows.

      Gracias por la información,Pacman

      Saludos

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      Microsoft Digital Crimes Unit se suma otro punto con la “Operación b70”

      Nitol se sumaría a las otras Botnets ya derribadas por Microsoft: Waledac, Rustock, Kelihos y ZeuS, aunque esta última aun esta en parte operativa.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Hyzteria
      Registrado
      ago 2012
      Ubicación
      Peru
      Mensajes
      22

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      Otro gran holpe al 'cracktivismo'. Esto es un golpe de gran magnitud sin duda alguna.

      Enhorabuena y felicidades por la operación a Microsoft.


      Good Job

    5. #5
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      porque usar windws? y para peor pirata sabiendo o ignorando este peligro, seria mejor una distribucion masiva de linux

    6. #6
      Usuario Avatar de Hyzteria
      Registrado
      ago 2012
      Ubicación
      Peru
      Mensajes
      22

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      Cita Originalmente publicado por security rookie Ver Mensaje
      porque usar windws? y para peor pirata sabiendo o ignorando este peligro, seria mejor una distribucion masiva de linux

      Si se centraran en Linux, el peligro fuera igual. Los dos son S.O, los 2 son vulnerables y los 2 están programados mayormente en C La ventaja de Linux es que es Libre :P

    7. #7
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      pero si habria algun malware peligroso que dañara severamente a un sistema con linux, solo se vuelve a instalar y ya, al cabo ITS FREE

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      Cita Originalmente publicado por security rookie Ver Mensaje
      porque usar windws? y para peor pirata sabiendo o ignorando este peligro, seria mejor una distribucion masiva de linux
      Creo que no leíste bien la noticia... esta comenta claramente que lo que hacian por un lado los ciberdelincuentes de China, era poner malwares dentro de las copias piratas de Windows que ya preinstalaban en computadores nuevos (tanto laptops, como desktops)

      y cuando vos ibas a una tienda y te comprabas el ordenador nuevo de paquete, todo funcionaba normal, solo que estaban siendo parte de la botnet "Nitol" sin siquiera saberlo.

      Creo que en ningún momento entra Linux en esta discusión ya que no tiene nada que ver con algo que se descubrió que se estaba haciendo y se cortó.

      Lo que se destaca acá es por un lado la parte del lado oscuro y sus mil y un trucos para distribuir malwares y crear Botnets y por otro, la investigación y acciones de Microsoft en este caso para poder ponerle fin.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      Hola ElPiedra

      Leyendo notas como las de PCWorld no dicen que las versiones de Windows fueran piratas
      Microsoft descubrió que algunas compañías chinas habría estado vendiendo computadoras que estaban infectados con malware ya desde la cadena de producción. La compañía explicó que varios equipos contaban con herramientas que permitirían a los cibercriminales conseguir las pulsaciones del teclado de sus víctimas, pudiendo robar sus credenciales.
      Si hablamos de China No puedo dudar de ello. Si para el gobierno chino, Internet es un problema de salud (tienen "centros de rehabilitación" para los afectados) o de seguridad nacional. El uso de keyloggers o cualquier otra artimaña para controlar y censurar todo lo que pueda publicarse por la red es muy valido.

      Los investigadores de Microsoft adquirieron varios equipos a distintas compañías chinas, según se explica en la BBC. Al comprar los equipos, los investigadores descubrieron que esas computadoras estaban infectados con distintos virus ya desde fábrica, de forma que la seguridad de los usuarios estaba comprometida desde el inicio.

      Entre los virus encontrados estaba Nitol, capaz de robar datos de acceso a banca online, y había otros ejemplares que hacían que los equipos se conectasen de forma remota con sistemas maliciosos desde el principio de su actividad. Desde Microsoft han explicado que entre los ejemplares identificados había varios que permitían registrar las pulsaciones de teclado de los usuarios, de forma que los cibercriminales podrían conocer credenciales de acceso a distintos sistemas, vulnerando la seguridad de forma clara.

      Al parecer, desde Microsoft piensan que los cibrecriminales habrían conseguido vulnerar los sistemas de seguridad de la cadena de producción de los equipos. De esa forma, conseguían infectar los equipos en las fábricas sin que nadie se diese cuenta y sus virus pasaban desapercibidos. Este descubrimiento es un toque de atención para las compañías fabricantes y una señal de alerta para los usuarios, que deben prestar atención a su seguridad incluso con equipos nuevos.
      Habla de un problema de seguridad en la cadena de producción Significa esto que un equipo nuevo (fabricado en China) puede estar comprometido o infectado sin importar la originalidad del SO ?

      Saludos
      "Desde arribo miro la piramide e imagino su interior en busca de la solución"

    10. #10
      Usuario Avatar de Diplomarse
      Registrado
      sep 2011
      Ubicación
      España
      Mensajes
      993

      Re: Microsoft interrumpe 'Nitol' Botnet preinstalada en versiones piratas de Windows

      Hola;

      Madre mia que noticia mas mala es para el Windows. Cada vez los windows tienen más problemas. Ayer me cabreé bastante con el Windows debido a mayor de números de bloqueos, que no podia ejecutar bien, etc. Asi que hice es particionar e instalar el Ubuntu. Ahora con el Ubuntu me anda a mil maravillas. Mientras los softwares sean freewares... no hay problema. Pero gracias por la noticia.

      Saludos.

    Página 1 de 2 12 ÚltimoÚltimo