El día de ayer como todos las mañanas me dispuse a leer algunos periódicos internacionales (con la finalidad de estar al día) y me llamó la atención que varios de ellos hablaban de que Microsoft planeaba lanzar una actualización critica de seguridad para todos sus sistemas operativos, esto fuera de los lanzamientos programados que periódicamente hace. Lo raro en todo esto es que Microsoft no daba mucha información en relación a la falla o vulnerabilidad de los sistemas operativos, sólo se limitaba a decir que era una actualización "critica" y se mencionó que los detalles se iban a proporcionar mediante un webcast a determinada hora. Como me pareció interesante esta situación pacientemente esperé a la hora indicada y, "extrañamente", no había ningún webcast ni algo que proporcionara información al respecto. Ya con la idea de que posiblemente se cambió la hora decidí esperar al día de hoy para ver la información, sin embargo, no existía aún ese anunciado webcast (hasta hace unos minutos antes de escribir este post intenté verificarlo pero no encontré nada, si alguien sabe si ya está publicado díganme).
Independientemente de lo que pueda decir Microsoft a través de sus boletines, prácticamente por toda la red se está comunicando la vulnerabilidad de los sistemas operativos. Primeramente decir que para los sistemas operativos Windows XP y versiones anteriores se ha clasificado la actualización de seguridad como "critica" y para los sistemas operativos Windows Vista se le clasificó como "importante". Básicamente el problema está en que los sistemas operativos Windows son vulnerables ante lo que algunos han llamado "Troyano" (Gimmiv.A), el cual, en resumen, roba información confidencial de tu equipo y la manda a un servidor remoto.
Algunos de los datos que son extraídos son:
- Credenciales MSN
- Credenciales de Outlook Express
- Nombre de usuario
- Nombre de la PC (o Notebook)
- Parches instalados
- Información del navegador
- Nombre de usuarios (desde navegadores web)
- Contraseñas
Gran parte del Malware que existe tiene algo que lo caracteriza o un sello distintivo, y por supuesto éste no es la excepción. Uno de los archivos que se descarga en los equipos infectados es la imagen de Homero Simpson, como la siguiente:
La información que dio pie a todo esto se dio a conocer por Microsoft en el boletín de seguridad MS08-067, desde donde pueden acceder para realizar las correspondientes descargas de la actualización.
Bueno pues una vez más salen a la luz más fallas (o "vulnerabilidades") de los sistemas operativos de Microsoft, por lo que seguramente todas aquellas personas que no son afines a ésta empresa tendrán una razón más para estar en su contra o incluso odiarla.
Con la reflexión que yo me quedo es que definitivamente no sé si agradecer a Microsoft por preocuparse por la seguridad de los usuarios de Windows o preocuparme yo (o incluso asustarme) sólo de pensar que estoy usando un sistema operativo endeble el cual no es capaz de mantener mi información confidencial a salvo. Lo que en definitiva no me gustó, ni a mí ni a muchas personas, es el hermetismo que se tenía en cuanto a la información que pudiera aclarar en qué se estaban viendo afectados los sistemas operativos Windows.
Alguna duda o algo que decir? Deja tu comentario. Salu2!
Fuente | http://blog.threatexpert.com/
| http://www.f-secure.com/v-descs/trojan-spy_w32_gimmiv_a.shtml
Comentarios
Publicar un comentario
Este es un espacio abierto, puedes escribir lo que gustes respetando los siguientes puntos:
1.- Lo que escribas esté relacionado con el post, si gustas contactarme puedes hacerlo aqui.
2.- Todo es cuestionable, aunque ten en cuenta que existen formas de hacerlo, evita las agresiones y revisa tu lenguaje antes de publicar un comentario.
3.- Siempre hay tres verdades: tu verdad, mi verdad y la verdad, por lo que opiniones diferentes no necesariamente son equivocadas.
4.- Los comentarios son una forma de discusión abierta, por lo que al publicar uno, implícitamente entras a una discusión, con todo lo que esto representa.
5. Me reservo el derecho de eliminar comentarios que no respeten las condiciones mencionadas anteriormente.
Toma en cuenta que puedes utilizar emoticones en tu comentario, para ver una lista de los disponibles da clic en este enlace.