Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Cómo reiniciar el Windows Explorer rápidamente
- Cómo poner en línea un calendario de Outlook 2007
- Cómo usar la calculadora de Google
- Qué hacer si un dispositivo USB no funciona
- Cómo hacer una lista de distribución
- ¿Cómo usar un acceso directo a la información de conexión de una red de área local?
- Cómo abrir cada carpeta en una nueva ventana en Vista

 :: Código malicioso actúa contra páginas PHP

ProgramaciónEn las primeras horas de la tarde del 25 de diciembre de 2004, se comenzó a reportar la aparición de nuevas variantes del gusano Santy, y al menos una de ellas parecía afectar no solo las versiones vulnerables de PhPBB, el conocido paquete de código abierto, sino a todos los scripts PHP, publica vsantivirus.com

Análisis posteriores del código obtenido, parecen demostrar que en realidad se trata de otra familia de gusanos, aunque con algunas similitudes. Santy.A hizo su aparición el pasado 21 de diciembre, y valiéndose de una vulnerabilidad en versiones anteriores a la última de PhPBB (que corrige ese fallo), logró en pocas horas desfigurar cientos de miles de sitios de Internet, incluyendo un mensaje con el texto "This site is defaced!!!" y "NeverEverNoSanity WebWorm generation".

PHP, acrónimo de "PHP: Hypertext Preprocessor", es un lenguaje interpretado de alto nivel, y de código abierto, que se ejecuta en el servidor, y puede estar embebido en páginas HTML. Permite desarrollar páginas web dinámicas de una manera rápida y fácil, y es actualmente utilizado en millones de sitios.

Ahora, un nuevo gusano llamado Spyki (también conocido como PhpInclude o Lexac), anteriormente detectado como otra variante del gusano Santy, es capaz de atacar a todos los scripts PHP que sean vulnerables a un problema con el uso de los parámetros "include()" y "require()", lo que permite la instalación de código.

Esta vulnerabilidad, en realidad es una falla de programación, y no depende de la versión de PHP instalada. Dicho de otro modo, la mayoría de los sitios bajo PHP pueden estar en peligro, si en su momento no se tuvieron en cuenta los consejos básicos de una buena programación.

Por otra parte, recientes informes hablan de una gran actividad en la red, ocasionada por múltiples escaneos de foros bajo PhPBB que aún pueden ser vulnerables, y también de páginas PHP, con el objetivo de instalar bots de IRC. Un bot de IRC es un programa preparado para responder o actuar automáticamente ejecutando ciertos comandos de forma remota.

Para detectar sitios vulnerables y de ese modo propagarse, el Spyki se vale del sitio brasilero de Google (www.google.com.br) y de Yahoo!. El gusano analiza sintácticamente las URL, y sobrescribe las variables con cadenas para aprovecharse de la posibilidad de incluir código.

Cuando tiene éxito, el gusano puede descargar y ejecutar un programa o script en el sitio vulnerable, y luego usarlo para conectarse a un servidor IRC. Algunas pruebas realizadas, mostraban en un primer momento más de 700 máquinas zombis a la espera de comandos. Sin embargo, actualmente no hay indicios de un aumento de este número (incluso podría ser menor), posiblemente porque el principal sitio de descarga del código fue cerrado.

Por otra parte, otra versión del Santy, también detectada el 25 de diciembre, utiliza los buscadores de AOL y de Yahoo!, para localizar sistemas PhPBB 2.0.10 vulnerables. Santy.A empleaba para ello Google, pero éste comenzó a bloquear las búsquedas realizadas por el gusano, frenando su propagación.

Un problema adicional para muchos servidores que alojan páginas PHP, es el aumento del tráfico ocasionado por la actividad de ambos gusanos, que en muchos casos puede llegar a transformarse en un verdadero ataque de denegación de servicio (DoS), haciendo que estos sitios dejen de responder a las peticiones legítimas de sus visitantes.

Si además de todo esto tenemos en cuenta las actuales festividades, es probable que muchos encargados de sitios vulnerables (tanto bajo PhPBB como bajo cualquier otro PHP), no reaccionen a tiempo, dando como resultado la aparición de numerosas máquinas zombis, todas listas para recibir y ejecutar cualquier orden enviada por un atacante remoto.

Las soluciones en el caso del Santy, son actualizarse a la versión PhPBB 2.0.11 o modificar el archivo vulnerable. Además, se aconseja actualizar la versión PHP utilizada, ya que aunque el problema con los parámetros "include()" y "require()" se resuelve con una correcta programación (lo que previene la infección con el gusano Spyki), la ejecución de código en el servidor, podría explotar otras vulnerabilidades existentes en versiones anteriores de PHP.

Al momento actual, no hay noticias que estos gusanos o sus acciones, afecten directamente a quienes visiten los sitios infectados. Sin embargo, esto no es garantía de nada, ya que las nuevas variantes, podrían facilitar la aparición de cualquier otro código malicioso que intente infectar los equipos de los visitantes.

Enlaces relacionados
www.vsantivirus.com
Fuente: Iblnews.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Microsoft obligada a soportar formatos abiertos
- IBM afirma que su computador Blue Gene/L es el más rápido
- Panda Lanza versión beta de Panda Antivirus 2007
- Personas jóvenes tendrán un dominio .es gratis






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso