SubSeven es uno de los troyanos de Internet m?s cl?sicos, junto con NetBus y BackOrifice ocupa los primeros puestos en este tipo de programas maliciosos. Este troyano se hace aun m?s peligroso con la aparici?n de la versi?n 2.2 que aporta novedosas caracter?sticas. SubSeven se ha convertido en los ?ltimos tiempos en uno de los troyanos contra m?quinas Windows m?s populares, debido principalmente a sus capacidades de modificaci?n y las posibilidades de control que aporta a los atacantes. La anterior versi?n que data de principios del pasado a?o fue analizada en Hispasec cuando apareci?. Entre las acciones que pod?an llevarse a cabo con la anterior versi?n se contaba el apagado del ordenador remoto, recuperaci?n de las passwords grabadas, grabador de pulsaciones de teclado, visor de portapapeles, informaci?n del ordenador atacado, movimiento del rat?n remoto, abrir y cerrar la unidad del CD-ROM, control del sistema de archivos (creaci?n, borrado y edici?n de archivos y directorios) y un largo etc?tera de posibilidades.

Un informe del IRS (Internal Revenue Service) informa que el 25% de las agencias gubernamentales norteamericanas son vulnerables a un ataque de sus sistemas. En un informe presentado por investigadores norteamericanos se ha confirmado lo que en ciertos entornos se sab?a o sospechaba, las agencias gubernamentales son vulnerables a ataques externos. El problema es mucho m?s graves al verse afectados por m?todos tan simples como la comprobaci?n de contrase?as manualmente, algo as? como ir probando contrase?as de las denominadas no seguras (apellidos del usuario, lugar de origen etc.). Estos auditores de sistemas pudieron acceder a datos tan sensibles como los n?meros de la seguridad social, importes pagos a la agencia de tributaci?n norteamericana, etc. Seg?n Bob Dacey, Director de seguridad de la General Accounting Office y autor del estudio inform? "Nosotros pod?amos acceder a todo lo archivado electr?nicamente".

Escrito ?ntegramente en ensamblador este esp?cimen combina la capacidad de infectar ficheros Windows en formato PE con la de propagarse a trav?s de mensajes de correo electr?nico y redes locales. Lo peor est? aun por llegar, en su interior contiene varios efectos que se disparan pasado un tiempo de la infecci?n, entre los que destacan el sobrescribir todos los discos duros y unidades de red a las que tiene acceso, as? como el borrado de la CMOS y la Flash BIOS en los sistemas Win9x. En Espa?a ya se han detectado las primeras infecciones. ?Como podemos detectar que llega a nuestro ordenador? Cuando de i-worms (gusanos de Internet) se trata, en muchas ocasiones podemos avisar bajo que nombre de fichero se esconde o el texto que aparece en el asunto del mensaje donde se adjunta y autodistribuye a trav?s del correo electr?nico. En esta ocasi?n el reconocimiento a primera vista resulta algo m?s complicado, ya que Magistr utiliza varias t?cnicas para cambiar su aspecto m?s superficial.

Emos inagurado la seccion Foro donde los usuarios podran intercambiar opiniones dudas y otrs cosas. El foro ya esta listo
Tambien se an agrgado una 30 paginas nuevas en el buscador underground, emos subido nuevos archivos en c/u de las secciones y se an corregido errores de archivos faltante. Eso es todo.

Web master del sitio