15:59 15/07/03
UN NOU PROGRAMA MALICIÓS SEGRESTA ORDINADORS I ELS CONVERTEIX EN SERVIDORS DE PORNOGRAFIA
Els experts en seguretat estan alertant contra un programa trojà per a Windows que, tot i no haver provocat un gran nombre de víctimes, és especialment intel.ligent i perillós: segresta ordinadors amb un bon ample de banda i els converteix en ponts per accedir a planes pornogràfiques o enviar "spam" anònimament. La criatura, temuda i admirada, l'han batejada com a Migmaf, que vol dir "Migrant Mafia", perquè es creu que l'ha creada l'"underground" rus, especialment actiu al món de la delinqüència informàtica.
UN INTRÚS MOLT LLEST
Més de mil ordinadors han estat víctimes del trojà "Migrant Mafia" o Migmaf, segons el seu descobridor, Richard Smith, qui ha assegurat: "Aquí tenim algú que és molt intel.ligent". Encara que les xifres d'infecció són menors i el trojà no es propaga ràpidament ni massiva, sorpren pel que pot fer: convertir l'ordinador de la víctima en mitjancer entre webs pornogràfiques i els seus usuaris. Ho explica Quands.info: "Instal·la un proxy invers a l'ordinador infectat, que redirecciona les peticions HTTP contra un servidor central, habitualment amb contingut pornogràfic. D'aquesta forma, s'aconsegueix ocultar la ubicació real del servidor central. La presència del troià passa desapercebuda al sistema perquè no hi realitza cap acció hostil: únicament utilitza el seu ample de banda".
Segons Xavier Caballé, de Quands, les persones que controlen la xarxa d'ordinadors "esclaus", "disposen d'una sèrie de dominis i associen l'adreça IP de la màquina on s'està executant el troià amb un nom de sistema dins d'aquests dominis. Això els permet tenir, associades a aquests noms, milers d'adreces IP diferents, en xarxes diverses i potencialment distribuïdes per tot el planeta. Cada vegada que un ordinador infectat rep una connexió al port d'HTTP, la redirecciona contra el servidor mestre de la xarxa. Una vegada rebuda la resposta d'aquest mestre, l'envia a l'ordinador que ha realitzat la petició. D'aquesta forma, els usuaris que accedeixen a les pàgines web no saben en cap moment quin és el sistema que realment els està servint el contingut".
El trojà també pot enviar "spam", fent que, com escriu Caballé, "els receptors considerin que és el sistema víctima qui ha realitzat l'enviament". Una curiositat, que ha fet pensar en l'orígen rus de Migmaf, és que, en iniciar la seva execució, comprova si l'ordinador té un teclat rus i, en cas afirmatiu, no s'instal.la. Els seus objectius preferents són ordinadors amb un bon ample de banda i funciona només amb Windows.
Com explica "The New York Times", "en amagar-se sota aquest anell de màquines, els atacants resolen un dels més grans problemes dels proveïdors de pornografia i "spam": que els seus proveidors d'accés els tanquin el servei quan reben queixes". Els desconeguts creadors de l'anell podrien ser mitjancers que cobren de les webs pornogràfiques per cada usuari que s'hi apunti. El trojà podria servir també per caçar els números de les targes de crèdit d'aquests usuaris. De totes formes, diuen els experts, de moment és més un experiment que una activitat organitzada.
Segons "The New York Times", Migmaf és "l'últim en una evolució d'atacs per permetre els creadors d'"spam" utilitzar els ordinadors de la gent com a còmplices. Durant anys, s'han aprofitat d'un element de la infrastructura de correu d'Internet anomenat "open relay", per enviar "spam" a través de servidors aliens. A mida que els administradors han anat tancant aquest forat, s'han posat a utilitzar virus que fan la mateixa funció, en ordinadors domèstics i d'empreses. Però aquesta és la primera infecció que provoca que els ordinadors serveixin webs senceres".
El gran misteri és com ha arribat el trojà als ordinadors infectats.
Segons Caballé, "ha de ser instal·lat manualment, ja que no disposa de cap mecanisme de distribució conegut. L'existència d'un bon nombre d'usuaris d'America Online infectats suggereix la possibilitat que es distribueixi utilitzant el sistema de missatgeria instantània d'aquest ISP, però no s'ha pogut determinar cap mecanisme". L'única protecció és utilitzar un tallafocs, que avisa de les entrades i sortides al nostre ordinador.
Mercè Molist
Migmaf, un troià que converteix els PC domèstics en servidors de pàgines pornogràfiques
http://www.quands.info/alertes/html/migmaf.html
Hackers hijack PCs for sex sites
http://news.com.com/2100-12_3-1024967.html