Bloomberg Businessweek articulo en el cual se denuncia que China consiguio alterar el proceso de fabricación de servidores Supermicro insertando chips modificados (r00tkitz). Supermicro, Apple, Amazon y has la propia China han salido al paso para desmentir las acusaciones de que sus servidores Supermicro podrían estar comprometidos. En este artículo se intentará zanjar esta polémica.

El área de Investigación de ESET, creadores de NOD32 Antivirus, ha anunciado el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el ordenador de las víctimas. Este rootkit, al que han denominado LoJax, es parte de una campaña llevada a cabo por el grupo de ciberdelincuentes Sednit contra importantes objetivos en Europa central y oriental y se trata del primer ataque de esta naturaleza descubierto en el mundo.

Un fallo de hace casi 20 años (1997) podría permitir a atacantes instalar un rootkit en el firmware de bajo nivel de los ordenadores. La región de código pertenece al SMM (System Management Mode). El rootkit podría ser usado para borar la UEFI o incluso reinfectar el SO. Secure Boot es inútil dado que confía en que el SMM es seguro. Relacionada: www.meneame.net/story/exploit-para-procesadores-intel

Empresas de seguridad desvelan una ciberguerra con virus informáticos de origen ruso infectando redes y equipos de Ucrania y países occidentales. La primera muestra de una de las variantes del virus de la serpiente que han analizado procede de Ucrania. Aunque también tienen casos de infección en países occidentales, la mayoría de las infecciones reportadas proceden de Lituania, Georgia y Ucrania, tres antiguos miembros de la Unión Soviética y ahora vecinos temerosos del expansionismo ruso. De hecho, el 60% de las muestras proceden de Ucrania

Se ha descubierto un rootkit interesante para servidores Linux, que inyecta código en todas las páginas servidas por el servidor Proxy nginx, muy usado como "puerta" hacia Apache en servidores *nix en sitios de tráfico intenso.

Una explicación de por qué el software privativo es una grave amenaza de seguridad en sí mismo.

Nokia se desmarca del floreciente escándalo Carrier IQ, el software del que os hablamos esta mañana, que incluido en algunos sistemas operativos puede recolectar valiosa información de nuestros dispositivos y enviarla a los servidores de una empresa concreta. En realidad se ha metido en el ajo a la empresa finlandesa porque Trevor Eckhart, descubridor de Carrier IQ, informó que el software está preparado para soportar dispositivos Nokia, además de BlackBerry y Android.

Trevor Eckhart denunció la semana pasada que en ciertos dispositivos Android, BlackBerry, Nokia, HTC y otros, se activa el software CarrierIQ (tipo rootkit) sin el consentimiento de los usuarios para la monitorización de todo tipo de información: login, teclas pulsadas, ubicación, programas instalados, búsquedas encriptadas,... Carrier IQ quiso que Eckhart se retractase y lo amenazó con acciones legales y demandas multimillonarias... Su disculpa: un video donde muestra cómo funciona el software espía que puede afectar a millones de móviles.

Este botnet parece que ha infectado mas de 4 millones de PC y es considerado casi indestructible, instala un rootkit en el MBR, usa las redes p2p para comunicarse con los operadores, elimina otros malware, instala software según quieren los operadores. TDL4 esta hecho para sacar dinero de los usuarios infectados y quieres quedarse en el PC durante mucho mucho tiempo.

[c&p] Microsoft ha alertado de una nueva variante del troyano Win32/Pobureb cuya infección obliga a reinstalar el sistema operativo como única forma de eliminación. Pobureb se instala en el primer sector (MBR) del dispositivo de almacenamiento y es prácticamente invisible para el sistema operativo y software de seguridad. La única solución parece ser limpiar el MBR desde la consola de recuperación del sistema mediante el comando ‘fixmbr’ aunque no nos libramos de tener que reinstalar el sistema operativo.

El hackeo de coches mediante la simple reproducción de un CD ya es posible, según investigadores de la Universidad de California y Washington.

¿Os acordáis del rootkit de los cds de música de sony? en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal Pues parece que la siguiente es la ps3 ya que Mathieulh ha confirmado que permite ejecutar código de forma remota al conectarte a PSN. Bajo mi punto de vista el mencionado rootkit, junto con la opción de autoactualización, puede permitir borrar el CF e incluso, utilizado de forma maliciosa brickear la ps3, si empleamos algún programa de origen desconocido, como pasó con el emulador de psp.

En la última actualización del firmware de la PS3, la 3.56, Sony ha incluído un rootkit que permite la ejecución de código al conectarse a PSN.

Por medio de ingeniería inversa, un ingeniero francés ha conseguido hackear una tarjeta de red permitiendo instalar en ella un software del tipo rootkit. Con ello, tanto el sistema operativo como el usuario, no pueden tener constancia de que sus datos están siendo comprometidos. Lo mejor de este trabajo es que, desde el punto de vista del atacante, se puede programar un software del tipo rootkit que, al estar integrado dentro de la propia tarjeta de red, no hay traza alguna que haga sospechar al sistema operativo o al usuario.

El 'rootkit' Alureon está de vuelta, y ha adquirido la habilidad de secuestrar computadoras que corren versiones de 64 bits de Microsoft Windows. La era de los rootkits x64 ha comenzado oficialmente.

[C&P]La conferencia sobre piratería Defcon, que se celebrará el próximo mes en Las Vegas, mostrará un ‘rootkit’ para Android que, una vez instalado en el teléfono Android, puede activarse con una llamada de teléfono o un mensaje de texto.

Tras la última actualización de seguridad de Microsoft (KB977165) usuarios de Windows XP han sufrido constantes BSODs. El causante de éstos pantallazos no es el parche en sí sino la existencia de un rootkit antes de instalar el parche. La raíz del problema reside en la infección del archivo %System32/drivers/atapi.sys. Sustituyéndolo por una copia limpia el SO puede volver a iniciarse normalmente. Se recomienda asegurar primero que el sistema está limpio antes de instalar dicha actualización. Afecta a Windows XP y Windows Vista.

Sony tendrá que pagar 1200 euros a un usuario afectado que sufrió una perdida de datos al reproducir un CD de la artista Anastacia, que instaló un rookit en su PC.

Los fabricantes de ordenadores chinos tendrán que instalar rootkits del ejercito popular de liberación para así poder controlar (más aun) el acceso a Internet de su población. Esta aplicación tiene como objetivo filtrar contenido sexual y páginas digamos no afines como todas aquellas que traten sobre la independencia del Tibet entre otras. La aplicación conocida como "Green Dam Youth Escort" se suma al ya existente "the Great Firewall" para ejercer una mayor opresión. Además, no solo filtra el acceso, si no que también recoge datos.

Los fabricantes de ordenadores en China tendrán que preinstalar software de bloqueo en cada disco duro desde el próximo mes, por orden del gobierno, en un intento por controlar el acceso a Internet. El nuevo software, desarrollado por el ejército chino, tiene como fin restringir el acceso a la pornografía online, pero también podrá ser usado para fortalecer las barreras a sitios web políticamente incorrectos

(C&P)Es la primera vez que los cibercriminales usan tecnologías tan avanzadas en sus creaciones y, por esta razón, ninguno de los antivirus existentes en el momento de la aparición de la nueva variante de Sinowal estaba en condiciones de curar los equipos infectados por Backdoor.Win32.Sinowal.b.