Su ordenador puede ser un servidor porno sin su conocimiento

La Ventanita del Humor

La Ventanita Sexy

Los Foros de La Ventanita

Libro de Visitas

Juegos

Madrid, domingo 15 de junio de 2025

SERVICIOS

La Ventanita de Internet

Su ordenador puede ser un servidor porno sin su conocimiento
08/06/2003 Lecturas: 46.766

Un troyano puede haber convertido su computadora en un sitio web pornográfico o en plataforma de envío de spam, sin que usted lo sepa. Las computadoras asaltadas, son escogidas por los piratas entre aquellas con mayor velocidad de conexión a Internet. Un usuario común, o aquél sin la preparación adecuada, muy probablemente no notará esta actividad extra en su PC.

¿Sabe que usted podría estar en el negocio de la pornografía sin saberlo?

Una nueva técnica empleada por piratas informáticos, permite tomar por asalto computadoras personales para convertirlas en sitios pornos.

Las computadoras asaltadas, que son escogidas por los piratas entre aquellas con mayor velocidad de conexión a Internet, reciben clandestinamente un troyano capaz de convertirlas en emisarias de páginas de publicidad pornográficas, incluyendo formularios para inscribir en esos servicios a posibles clientes.

Un usuario común, o aquél sin la preparación adecuada, muy probablemente no notará esta actividad extra en su PC. El programa solo descarga brevemente el material pornográfico en la computadora usurpada, y su acción es invisible al dueño del equipo. No causa daños en la máquina ni perturba su funcionamiento.

Los piratas informáticos operan un verdadero anillo de computadoras asaltadas, y pueden dirigir el tráfico a cada una de éstas, solo unos pocos minutos por vez, antes de cambiar rápidamente a otras.

Por ejemplo, cuando se visita una página porno o con publicidad pornográfica, los enlaces que se abren a otros sitios condicionados, pueden estar hospedados durante diez minutos en cada una de las computadoras tomadas por asalto.

La idea permite dividir el tráfico pesado entre miles de máquinas, y el número puede aumentar rápidamente. Además, hace prácticamente imposible que un proveedor de servicio pueda bloquear las páginas, porque su origen cambia constantemente. Esta técnica permite también usar los equipos invadidos, como generadores de correo basura (spam), amparados por las mismas "habilidades" para permanecer encubiertos.

Richard M. Smith, un investigador independiente, publicó la semana pasada estas afirmaciones en conocidas listas de seguridad. "Hay gente que está en el negocio de la pornografía, sin saberlo", afirma en relación a los usuarios infectados por este troyano. Para Smith, el origen del anillo de computadoras, podrían ser spammers de origen ruso. Los últimos análisis parecen desechar esta teoría.

De este modo, los emisores de esta publicidad o del spam, pueden ocultar su identidad, y resolver uno de los grandes problemas para los proveedores de pornografía y correo basura, impedir que cierren sus sitios por denuncias, En este caso, el usuario común (usted mismo), sería el denunciado, o al menos su propio proveedor de acceso a Internet.

Hace poco se comentó la acción de un troyano que permite manejar una red distribuida y oculta de escaneo. Aunque parece no estar relacionado, la idea puede tener cosas en común.

Según las últimas investigaciones de Smith, habrían por lo menos 2,000 computadoras hogareñas secuestradas por esta técnica.

El troyano funciona como un proxy, sirviendo de "anonimizador" inverso, para habilitar el acceso a estas páginas pornográficas (las páginas están en otras máquinas, ocultas de un rastreo desde la red al buscarse el origen).

Cómo estos sitios están activos periódicamente, en intervalos de solo diez minutos, es muy dificultoso, por no decir imposible, bloquearlos. El pirata solo debe tener instalados servidores DNS para estos dominios (servidores que mantienen la lista de nombres de sitios y su dirección IP asociada). Estos servidores están en otras computadoras también bajo su control. Desde allí se puede automatizar que cada par de nombre de dominio y dirección IP, cambien cada 10 minutos.

El pasado 4 de julio, algunos de estos servidores fueron usados para el envío masivo de mensajes solicitando las contraseñas y números de tarjetas de crédito a incautos usuarios de PayPal, el sitio de Internet que permite el pago de servicios on-line.

Algunos de los nombres de dominio usados por el troyano hasta el momento, son los siguientes:

onlycoredomains.com
pizdatohosting.com
bigvolumesites.com
wolrdofpisem.com
arizonasiteslist.com
nomorebullshitsite.com
linkxxxsites.com

Smith ha monitoreado, tan solo desde el 5 de julio a la fecha, más de 2,000 direcciones IP únicas como hosts para cada uno de estos dominios. La mayoría pertenecen a ISP (proveedores de servicios de Internet), usados por usuarios domésticos. El más usado es AOL.COM.

El troyano realiza un test de velocidad enviando información basura al sitio de Microsoft, y los resultados son enviados al servidor principal del pirata, el cuál solo selecciona las computadoras con mayor velocidad (cable o conexión DSL por ejemplo), para usarlas en el anillo.

La forma de instalación de este troyano podría ser a través de algún gusano, de los que descargan actualizaciones de Internet, como el Sobig, pero hasta el momento solo es una teoría. Es muy probable que tanto las redes de intercambio de archivos, como los canales de chat y las aplicaciones de mensajería instantánea, hayan sido uno de los vehículos.

Una de las muestras del troyano, tiene como fecha de compilación de su código, el 8 de julio, lo que hace suponer que dicho troyano es continuamente modificado y actualizado por el pirata.

Aunque los antivirus ya tienen muestras de este troyano (denominado "Migmaf"), y ya es identificado por la mayoría de los productos actualizados, hay que tener en cuenta su habilidad de ser modificado, por lo que se recomienda utilizar por lo menos algún cortafuegos personal, y tomar las mayores precauciones posibles ante cualquier ejecutable recibido o descargado de Internet, sobre todo con aquellos no solicitados, o provenientes de fuentes no comprobadas.

Por lo pronto, la versión actual del troyano, puede ser identificada por la aparición en la clave HKLM o HKCU Software \Microsoft \Windows \CurrentVersion \Run, del valor "Login Service".

El ejecutable parece instalarse en la carpeta de Windows \System32\ con el nombre de "wingate.exe".

Busque la clave "Login Service" con el editor del registro (REGEDIT) y bórrela si la tiene. También busque y borre el archivo "wingate.exe" en \Windows\System32.

Fuente: Enciclopedia virus


	11 datos sobre el acoso en Internet 28/02/2015 Lecturas: 7.574

	El coche sin conductor de Google 08/03/2011 Lecturas: 14.462

	Mozilla Firefox 4 se retrasa hasta 2011 02/11/2010 Lecturas: 14.106

	Hitachi Ultrastar C10K600: El disco duro más rápido del mundo 13/10/2010 Lecturas: 16.475

	Cargar el móvil caminando 12/09/2009 Lecturas: 20.377

	Nuevo televisor láser acabará con el plasma 30/03/2009 Lecturas: 73.594

	Samsung desarrolla memoria flash de 32 Gb 12/01/2009 Lecturas: 27.572

	Windows Vista: Windows Vista a estudio 14/09/2008 Lecturas: 33.114

	Internet Explorer 7: Beta 2 de Internet Explorer 7 05/06/2008 Lecturas: 19.691

	El CSIC presenta un sistema que mejora hasta dos veces la resolución fotográfica 26/03/2008 Lecturas: 13.509

	Google ayudará en la mejora de OpenOffice 21/01/2008 Lecturas: 12.023

	Nuevo chip de memoria flash de 16 gigas de Samsung 20/11/2007 Lecturas: 17.322

	Microsoft implanta Windows Genuine Advantage (WGA) 27/08/2007 Lecturas: 28.377

	Sony desarrolla disco DVD de papel de 25 GB 03/04/2007 Lecturas: 32.169

	Tarjetas de memoria a prueba de bombas 30/01/2007 Lecturas: 17.996

	La falta de conocimientos frena Microsofot .NET 24/11/2006 Lecturas: 18.519

	Software gratuito de Microsoft para desarrolladores 20/08/2006 Lecturas: 30.376

	MSN, el buscador renovado 29/06/2006 Lecturas: 21.956

	PHP 5.0, nueva versión de PHP 29/04/2006 Lecturas: 99.030

	Programas de ajedrez que piensan 23/01/2006 Lecturas: 116.916

	Telefónica duplicará velocidad de ADSL sin aumentar tarifas 12/07/2005 Lecturas: 37.816

	DVD-D, el DVD que se autodestruye 26/06/2005 Lecturas: 18.743

	Las cámaras digitales arrasan 28/04/2005 Lecturas: 16.429

	Llega Windows Media Player 10 13/02/2005 Lecturas: 39.301

	Vuelve Intel con Pentium M 28/01/2005 Lecturas: 20.607

	La telefonía móvil será gratuíta 27/09/2004 Lecturas: 20.676

	Nuevo dominio .xxx 12/08/2004 Lecturas: 18.202

	Yahoo! presenta Web Rank, similar al PageRank de Google 20/07/2004 Lecturas: 16.085

	Virus Mydoom: Mydoom ya es el virus más extendido de la historia 11/06/2004 Lecturas: 18.013

	Centro de Alerta Antivirus: Defenderse de números de teléfono 806 04/05/2004 Lecturas: 23.326

	Conexión a un gigabit por segundo, 1.000 veces más veloz que las ADSL 04/04/2004 Lecturas: 27.405

	Push To Talk, móviles walkie-talkies 26/02/2004 Lecturas: 27.843

	La pornografía online crece un 1.800% 09/12/2003 Lecturas: 57.707

	Vocal Remover y Winamp, karaoke en tu PC 01/12/2003 Lecturas: 268.865

	Intel P4 Extreme. Presentado Intel Pentium 4 Extreme 25/11/2003 Lecturas: 20.191

	Retraso de Windows XP para AMD 64 20/11/2003 Lecturas: 23.133

	Un chip 1.000 veces más veloz que los actuales 15/11/2003 Lecturas: 16.671

	Skype: hablar gratis por teléfono con Skype 08/11/2003 Lecturas: 118.024

	DVR: DVR, nuevos sistemas de grabación digital 03/10/2003 Lecturas: 33.617

	Lanzamiento mundial de Microsoft Office System 2003 09/09/2003 Lecturas: 27.854

	Kazaa Plus, el Kazaa de pago. Descargar gratis 02/09/2003 Lecturas: 131.316

	El alquiler del cable-módem, un negocio muy lucrativo para Auna 29/08/2003 Lecturas: 18.614

	Sobig.F, Blaster y Nachi.A: Cómo protegerse de estos 3 virus 22/08/2003 Lecturas: 18.014

	Nuevo Microsoft Office 2003 a la venta el 21 de octubre 14/08/2003 Lecturas: 35.525

	Microsoft considera hacer obligatorias las actualizaciones de Windows 06/08/2003 Lecturas: 17.729

	El futuro del matrimonio en las matemáticas 24/07/2003 Lecturas: 19.665

	La nueva versión de Morpheus, Morpheus 3.2 ve la luz 09/07/2003 Lecturas: 17.370

	Nuevo MSN Messenger 6. Microsoft presenta el nuevo MSN Messenger 6 24/06/2003 Lecturas: 81.692

	Su ordenador puede ser un servidor porno sin su conocimiento 08/06/2003 Lecturas: 46.766

	Nueva versión de Lindows, Lindows 4.0, funciona desde un CD, sin instalación 16/05/2003 Lecturas: 38.253

	Nuevo virus Sobig.E, se difunde por e-mail en un fichero zip 27/01/2003 Lecturas: 18.262

	LSSI: Internautas con páginas personales y autónomos no tienen obligación de registrar sus dominios 20/11/2002 Lecturas: 16.355

	Tablet PC, la nueva apuesta de Microsoft 14/11/2002 Lecturas: 33.778

	LSSI - LSSICE. Sencillo manual de adaptación. Descarga gratuita. 08/11/2002 Lecturas: 42.067

	Las palabras más buscadas en Internet 23/10/2002 Lecturas: 41.529

	Nuevo Netscape 7.0 en castellano 14/10/2002 Lecturas: 42.184

	El MDI, vehículo de aire comprimido, se fabricará en España 08/10/2002 Lecturas: 23.546

	MDI, a punto el primer automóvil de aire comprimido 03/10/2002 Lecturas: 34.672

	Kazaa 2.0, la nueva versión de Kazaa 25/09/2002 Lecturas: 28.932

	Antena 3 TV recupera el dominio www.antena3.com 14/09/2002 Lecturas: 102.179

	Por fin la primera gran actualización de Windows XP 04/09/2002 Lecturas: 33.047

	Kazaa triplica en descargas a Morpheus 31/08/2002 Lecturas: 18.165

	Baterías de combustible para móviles y portátiles 24/06/2002 Lecturas: 19.185

	El diskette, al borde de la desaparición 31/05/2002 Lecturas: 51.193

	Preocupación en la Unión Europea: Las direcciones IP se acabarán en 2005 26/03/2002 Lecturas: 16.487

	Nace tarjeta protectora contra hackers y virus 04/02/2002 Lecturas: 16.982
Subir Inicio

1357 usuarios activos
2.391 visitantes hoy
2.905 páginas hoy

Buscar

Frase célebre hoy

Los viejos lo creen todo; los adultos todo lo sospechan; mientras que los jóvenes todo lo saben