Ver Mensaje Individual
  #3 (permalink)  
Antiguo 25/03/2004, 16:15
DanaHack
 
Fecha de Ingreso: marzo-2004
Mensajes: 1
Antigüedad: 20 años, 9 meses
Puntos: 0
En octubre de 2002, advertíamos la posibilidad de que pudiera utilizarse un nuevo método para la propagación de SPAM (publicidad no deseada). Ello era posible por medio de un servicio implementado en Windows 2000 y XP, denominado "Mensajería de Windows" (Messenger Service), el cuál permite mostrar una ventana (del tipo pop-up, o sea que se abre sobre cualquier ventana actual), con algún tipo de mensaje, por ejemplo de alerta, originalmente pensado para la comunicación y anuncios entre usuarios de una red y administradores del sistema.

Técnicamente, para esto se utilizan los protocolos denominados RPC (Remote Procedure Call). Se trata de un servicio incorporado a partir de Windows 2000, destinado a permitir el envío de mensajes instantáneos entre equipos. Básicamente permiten a un sistema operativo de redes (como Windows 2000 y XP), "conversar" con otras computadoras.

Para usar este servicio no es necesario más que saber la dirección IP de la red y de sus máquinas. No está implementado ningún tipo de control sobre quien envía los mensajes o quien los recibe.

Recientemente, se ha notado un aumento notorio del uso de esta técnica para el envío de SPAM, con las consiguientes molestias, ya que el mensaje se superpone a cualquier pantalla actual.

Un individuo malicioso podría incluso crear mensajes que simularan las advertencias de un antivirus, obligando a un usuario desprevenido a alguna acción destructiva.

¿Recuerda el HOAX que pide borrar el archivo JDBGMGR.EXE? (vea "¿Está JDBGMGR.EXE en su computadora?. ¡NO LO BORRE!", http://www.vsantivirus.com/hoax-jdbgmgr.htm). Imagínese un mensaje mucho más directo, con una falsa alarma sobre un archivo importante supuestamente infectado, pidiéndole al usuario borrarlo, con consecuencias que podrían ser desastrosas para Windows.

Cualquiera puede enviarle un mensaje de este tipo, simplemente conociendo la dirección IP de su computadora, ejecutando un simple comando NET, incluso a través de Internet, buscando un puerto 139 abierto (NETBIOS), con recursos compartidos disponibles.

La única identificación para este tipo de mensajes, que usted debería tener muy en cuenta, es el título de la ventana, que siempre sería "Messenger Service" o "Mensajería de Windows".

Ya existen empresas que se aprovechan de esta característica para el envío de su publicidad. Para hacer esto, se valen de técnicas que le permiten actuar como verdaderos troyanos, buscando en Internet puertos abiertos (algo similar a lo que hacen virus como el Opaserv, que justamente debido a ello es tan difícil de eliminar, mientras esos puertos permanezcan abiertos).

Uno de los casos más notorios es Broadcast Advertiser, que vende un software para el envío de estos "mensajes instantáneos" como un negocio totalmente legal (por cierto, técnicamente no hay una ley contra esta práctica, ya que simplemente se utiliza una característica disponible en los nuevos sistemas operativos).

En su página la empresa afirma: "Nuestro software enviará su publicidad a 1,926,333 rangos IP = billones de usuarios de computadoras. ¡Publicidad segura y legal!"

Con este software, cualquiera puede convertirse en "spammer"... Incluso trae opciones para crear "campañas publicitarias" y mandar mensajes a territorios como España, indicando ciudades específicas como "blancos", seguramente valiéndose de los rangos de IPs asignados a cada país.

Uno de los ejemplos más recientes de este SPAM (febrero 2003), es un aviso de estas características:




Message from ORLANDO FLORIDA to [dirección IP] on [fecha y hora]

Hoy, [fecha], por favor anote el número ganador 9090. Llame ahora mismo y reclame su premio, 00 1 305 371 7144. ANOTE EL NUMERO ANTES DE CERRAR ESTA VENTANA. Por favor tenga su numero de ganador cuando llame. Gracias por ser miembro de nuestro servicio.



[ OK ]


Si usted utiliza Windows 2000 o XP, tal vez prefiera deshabilitar este servicio, que después de todo seguramente no está utilizando, ni le interesa hacerlo. Para ello siga estos pasos:


Windows 2000

1. Pinche en Inicio, Programas, Herramientas administrativas, Servicios
2. Busque y señale "Messenger" o "Mensajero"
3. Pinche con el botón derecho y seleccione Propiedades
4. Pinche en STOP o DETENER
5. Seleccione la opción para deshabilitarlo o ponerlo manual
6. Acepte los cambios


Windows XP

1. Pinche Inicio, Panel de control
2. Seleccione Rendimiento y mantenimiento
3. Seleccione las herramientas administrativas
4. Haga doble clic sobre Servicios
5. Busque y seleccione "Messenger" o "Mensajero"
6. Seleccione botón derecho, Propiedades
7. Pinche en el botón de detener
8. Seleccione deshabilitarlo o dejarlo manual
9. Acepte los cambios


Windows NT

1. Pinche Inicio, Panel de control
2. Seleccione Servicios
3. Busque y señale "Messenger" o "Mensajero"
4. Seleccione botón derecho, Propiedades
5. Pinche en el botón de detener
6. Seleccione deshabilitarlo o dejarlo manual
7. Acepte los cambios