Bloqueando Spam Bots.

Durante las ultimas semanas hemos sufrido una caida espectacular de rendimiento en el servidor, despues de probar mil cosas, parece que la causa ha sido algun SPAM BOT scaneando la web sin cesar, por lo que he recurrido a bloquear IPS reconocidas de BOTS, a traves del .htaccess y del robots.txt (os enlazo los mios) .

Listado de SPAM BOTS IP:

162.114.40.33 200.63.42.136 205.209.158.188 206.71.157.116 65.98.62.90 67.212.189.146 85.12.25.66 89.179.91.33 94.100.29.250 94.102.49.14 94.102.49.34 81.37.82.92 88.122.65.77 82.63.207.5 91.165.157.212 70.178.6.68 200.72.237.62 90.9.9.108 82.231.152.113 77.180.217.25 74.125.16.1 88.16.102.193 87.111.85.192 79.16.236.166 87.217.108.16 82.44.32.35 81.184.9.107 82.61.184.189 68.91.194.183 89.6.233.45 88.25.87.196 78.50.128.207 219.142.226.145 82.223.15.92 80.35.202.236 84.228.175.218 87.160.93.171 86.76.146.110 172.174.227.13 89.6.189.183 190.11.229.73 217.200.200.56 74.14.108.205 85.133.134.173 85.81.77.80 86.108.45.238 90.40.45.171 80.30.87.19 151.20.174.145 151.21.31.245 151.33.153.238 151.56.183.163 151.59.89.86 151.60.35.217 163.21.179.1 168.126.57.169 189.14.52.25 189.174.199.121 190.129.119.140 190.154.14.219 190.2.1.41 190.2.33.121 190.44.68.192 190.45.239.7 190.49.33.56 194.63.133.37 195.25.234.136 195.3.232.177 196.206.6.133 196.218.209.34 196.40.62.172 200.125.67.16 200.171.2.60 200.93.63.137 200.94.235.104 201.11.218.26 201.253.218.237 201.3.10.170 201.52.89.227 201.81.224.153 206.162.206.171 212.16.102.56 212.76.37.138 212.91.126.194 213.22.56.31 213.37.90.220 213.44.41.128 217.224.121.117 217.234.132.250 220.225.66.162 24.232.190.34 41.225.129.87 62.10.166.54 62.10.221.71 62.10.245.17 62.121.101.246 62.237.224.118 62.28.6.19 62.51.31.78 69.139.95.84 71.179.155.203 77.176.121.242 78.62.96.230 79.10.200.71 79.19.194.228 79.211.78.157 79.213.104.9 79.3.5.138 79.5.200.86 79.6.13.154 79.7.169.36 80.103.160.182 80.24.231.173 80.26.137.201 80.30.107.138 80.35.159.212 81.172.105.222 81.198.90.90 81.35.166.218 81.36.227.143 81.37.19.33 81.38.207.73 81.50.159.211 82.121.169.73 82.121.181.171 82.159.21.166 82.213.151.55 82.229.108.69 82.244.228.224 82.248.68.104 82.249.122.209 82.55.143.237 83.11.178.49 83.112.195.165 83.115.157.45 83.184.66.179 83.19.21.202 83.196.4.16 83.202.168.54 83.24.208.180 83.24.33.67 83.33.20.53 83.37.65.37 83.45.72.220 83.49.101.30 83.52.184.251 83.60.194.171 84.110.183.10 84.125.71.4 84.139.73.46 84.154.220.108 84.167.162.252 84.183.111.217 84.189.126.209 84.221.167.207 84.57.177.229 84.78.202.2 84.79.161.173 84.80.170.43 84.97.216.246 85.104.193.145 85.104.76.112 85.108.38.171 85.147.41.2 85.221.152.203 85.241.161.219 85.55.136.109 85.59.112.171 85.73.77.49 86.42.32.12 87.10.248.5 87.103.88.3 87.105.184.56 87.11.152.203 87.165.202.176 87.196.159.200 87.217.81.243 87.219.228.36 87.7.247.166 87.7.51.164 87.88.8.20 87.89.235.24 87.89.36.131 88.0.120.245 88.0.209.252 88.13.48.129 88.14.179.151 88.160.48.74 88.160.53.22 88.170.210.215 88.26.180.252 88.3.227.84 89.1.145.29 89.142.151.176 89.178.106.33 89.61.92.246 90.29.56.222 90.31.189.190 90.33.66.64 90.34.64.134 90.37.18.87 90.38.225.7 90.48.185.242 90.9.126.226 91.16.119.70 91.165.49.245 91.5.78.108 92.113.220.25 121.247.17.61 217.234.92.70 151.65.156.210 201.58.216.91 212.49.153.97 86.61.50.244 88.169.42.1 77.49.44.159 213.98.99.124 82.131.84.110 89.180.64.112 217.136.43.182 85.45.240.177 89.40.238.166 90.18.0.194 190.13.16.235 216.17.109.121 190.20.126.172 200.93.8.248 74.13.96.34 79.179.122.222 79.183.130.71 80.58.205.55 81.172.62.140 83.55.141.211 85.49.35.15 85.84.213.86 85.85.187.84 82.224.107.155 62.147.240.7 172.142.90.144 151.56.155.74 86.220.124.147 89.138.131.210 89.139.0.136 79.27.70.117 89.129.81.184 86.208.230.194 80.134.153.231 82.135.208.21 87.20.232.74 193.77.16.231 58.186.72.112 72.70.122.125 83.138.135.50 83.34.196.242 87.217.250.149 87.30.238.169 88.19.66.250 89.245.130.166 89.61.200.128 89.77.3.36 99.234.43.247 82.217.63.27 61.229.51.140 89.129.72.80 90.32.171.221 89.182.10.173 82.236.219.104 88.8.109.30 88.25.226.148 174.216.89.68 87.176.253.75 87.179.57.206 85.125.126.58 88.165.38.150 82.56.177.152 84.221.252.170 83.113.254.151 217.159.192.57 71.63.197.49 189.13.172.97 84.91.64.232 201.11.229.86 220.130.50.195 85.49.140.58 88.65.172.127 189.18.174.93 216.189.186.10 82.231.19.23 189.26.169.192 190.64.193.250 200.117.80.123 212.21.248.92 75.36.166.91 77.181.55.11 79.18.93.163 79.27.242.171 80.181.125.64 81.34.255.221 81.37.145.81 82.245.44.195 82.58.109.197 82.65.36.99 83.39.89.236 83.4.0.205 83.44.33.211 84.122.240.73 84.176.108.84 84.223.185.110 85.57.205.49 87.218.61.38 87.29.228.20 87.6.202.58 88.11.236.65 88.3.232.124 88.8.81.203 89.205.11.213 90.17.113.102 90.7.143.52 91.50.255.29 79.27.4.235 84.102.210.12 79.9.206.231 90.162.16.130 151.71.191.220 85.60.39.74 82.237.69.84 80.58.205.42 212.35.95.172 88.104.228.166 83.101.4.180 81.246.105.105 77.179.75.7 201.2.235.42 67.68.148.55 77.125.7.153 124.254.174.215

Los 20 virus mas importantes de la Historia.

Esta lista no esta elaborada en funcion de la peligrosidad de los virus, sino en la importancia que tuvieron en un determinado momento en la Historia de la Informatica:

ELK CLONER (1985): el primer virus para ordenadores personales, concretamente para los sistemas Apple II. Creado por un estudiante, el virus infectaba el sistema operativo, se copiaba en los discos flexibles y desplegaba uno o dos versos de un poema. El virus no tuvo mucha notoriedad ni provocó grandes preocupaciones, sin embargo, pocos se dieron cuenta de que iniciaría una generación de ciber criminales y, en paralelo, una industria de seguridad de la información.

INTERNET WORM (1985): escrito por una persona de la Universidad Cornell que paralizó Internet.

PAKISTANI BRAIN (1988): el primer virus que infectó el PC de IBM y fue escrito por dos hermanos de Pakistán. Este fue el primer virus que recibió amplia cobertura de los medios, aunque los virus ya se conocían en la ciencia ficción.

JERUSALEM FAMILY (1990): se contabilizaron casi cincuenta variables de este virus, que se cree salió de la Universidad de Jerusalén.

STONED (1989): es el virus que más se propagó en la primera década de los virus. Stoned infectaba el sector de arranque/.mbr que contaba el número de reinicios desde la infección original y mostraba la frase “your computer is now stoned”.

DARK AVENGER MUTATION ENGINE (1990): fue escrito en 1988, pero se utilizó a principios de los noventa en virus como POGUE y COFFEESHOP. Este Motor de Mutación fue el primer Polimorfo real que se usó a nivel masivo y cambió para siempre la forma en que funcionan los virus.

MICHEANGELO (1992): una variante de STONED, con una carga destructiva. El 6 de marzo, este virus borró los primeros 100 sectores de un disco duro, dejándolo inútil. Provocó uno de los primeros pánicos mediáticos alrededor de los virus de equipos informáticos.

WORLD CONCEPT (1995): el primer macro virus para Microsoft Word. Word Concept escribía la frase, “That’s enough to prove my point”. Inició la segunda era de los virus y fue importante en el sentido de que llevó los virus a un nivel de hackers mucho menos avanzado.

CIH/CHERNOBYL (1998): El virus Chernobyl fue el virus más destructivo jamás visto, hasta entonces. Atacando los días 26 de cada mes (dependiendo de la versión involucrada), borraba el disco duro, y eliminaba el flash ROM BIOS de la computadora en cuestión.

MELISSA (1999): es el primer virus que se propagó vía correo electrónico y realmente marcó el inicio de la era de los virus de Internet. El devastador virus Melissa combinó virus y gusanos para propagarse e infectar a millones de usuarios. Si bien Melissa no fue destructivo, sí se replicaba y saturaba los buzones de correo a dondequiera que llegaba.

LOVEBUG (2001): es el gusano para correo electrónico más popular, motivado únicamente por la ingeniería social. Es un excelente ejemplo de esta técnica, que invitaba a las víctimas a abrir el archivo adjunto con la promesa de una carta de amor. El virus se propagó rápidamente por todo el mundo, provocando fallos en el correo electrónico y pérdidas a las compañías por varios miles de millones de dólares.

Code RED (2001): bautizado con el nombre de un popular refresco, este virus de red se propagaba sin necesidad de un correo electrónico o una página web. Localizaba ordenadores vulnerables y los infectaba por sí mismo. Infectó casi 400.000 páginas web.
Continuar leyendo “Los 20 virus mas importantes de la Historia.”

El formato PDF, de nuevo en el punto de mira

Al parecer se ha detectado un paquete de exploits capaz de aprovechar vulnerabilidades en el lector más usado de este formato, Adobe Reader.

El “PDF Xploit Pack” permite explotar vulnerabilidades y gestionar de forma centralizada a las víctimas en las que se ha conseguido ejecutar código arbitrario. Muy al estilo del Mpack o cualquier otro producto engendrado por la industria del malware, pero específico para este producto.

“PDF Xploit Pack” parece ser el primer paquete de exploits que se encarga exclusivamente de aprovechar y gestionar vulnerabilidades en el lector PDF de Adobe. Es importante tener en cuenta que los fallos pueden aprovecharse no sólo abriendo un fichero PDF que llegue por correo, sino también a través del navegador porque permiten visualizar archivos PDF incrustados en él gracias a un plugin. Los atacantes están consiguiendo (como viene siendo habitual) violar la seguridad de páginas legítimas y esconder ciertos IFRAMEs dentro. Al ser visitadas, se carga un enlace especialmente manipulado que aprovecha las vulnerabilidades.

Lo que no se aclara desde la fuente original es si el paquete aprovecha vulnerabilidades conocidas (para las que se pueda estar protegido con las últimas versiones del lector) o desconocidas hasta el momento.

El archivo PDF, cuando se abre con el lector vulnerable, descarga otro malware que realmente contiene el payload. Hay que recordar que el formato PDF ya fue usado como “downloader” en febrero de este mismo año, y el ataque resultó bastante “popular”. Instalaba el troyano Zonebac.

Hace justo un año, se aprovechó también de forma masiva una vulnerabilidad compartida entre Adobe Reader y Windows con Internet Explorer 7. En esta ocasión se usaba el fallo para, a través de una línea de comandos incrustada en el PDF, descargar por FTP y ejecutar código automáticamente al abrir el fichero. También ese mismo año, en junio, se popularizó de forma fulgurante pero efímera el correo basura en formato PDF, inundando los buzones de todo el mundo y eludiendo unos filtros antispam que no estaban preparados.

Continuar leyendo “El formato PDF, de nuevo en el punto de mira”

Mail Gateway Linux con Filtro Antispam para Microsoft Exchange Server

AT4 Wireless (España)

  • Autor: Juan José López González
  • Fecha: julio 2006
  • Formato: PDF (18 páginas)
  • Resumen: Documento que explica paso a paso cómo implementar un sistema de filtro de correo para Exchange Server. El sistema está implementado en Linux con soluciones GNU. No existe mucha información sobre implementaciones concretas para Exchange y autenticación para Active Directory. Recopilando toda la información de este entorno, se ha conseguido hacer una implementación que funciona satisfactoriamente.


Mail Gateway Linux con Filtro Antispam para Microsoft Exchange Server Descargar en disco

Via: CriptoRed

España, los novenos del mundo en número de sistemas zombi

Via HispaSec

Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo que además, quiere decir que somos grandes productores de spam, una de las funciones más importantes de los sistemas secuestrados. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga.

El informe está realizado por G Data según la geolocalización de las direcciones IP. El número de zombis utilizados cada día ronda una media de 350.000, con momentos en los que se utilizan hasta 700.000 ordenadores para los distintos fines de estas botnets. De los diez países más infectados, la mayoría pertenece a Europa. Según el informe, es el continente que goza de líneas de conexión más rápidas y mayor número de ordenadores.

Los países con más ordenadores zombi se reparten así:

  • Alemania: 10 %
  • Italia: 10 %
  • Brasil: 8 %
  • Turquía: 8 %
  • China: 6 %
  • Polonia: 6 %
  • Estados Unidos de América: 5 %
  • Rusia: 5 %
  • España: 5 %
  • India: 4 %

Continuar leyendo “España, los novenos del mundo en número de sistemas zombi”