ty rty erty erty ert yery

Peligros de los programas P2P (Ares, Kazaa, eMule, etc)

 

Que son los programas P2P?

Básicamente, este tipo de programas, utiliza una red común (por lo general diferente para cada producto), para comunicar entre si las computadoras de sus usuarios, los que comparten ciertas carpetas, donde se encuentran los archivos a intercambiar.

Más allá de los problemas legales por derechos de autor, existe un grave peligro para las computadoras integradas de ese modo. El simple hecho de permitir el acceso a cualquier persona extraña a una computadora personal, ya de por si, es algo que implica grandes riesgos, aunque los programas de ese tipo tengan implementadas las necesarias protecciones.

Uno de los peligros, es el intercambio de archivos que no son lo que dicen ser, o que directamente se tratan de virus, gusanos o troyanos camuflados. Existen decenas de ejemplos, y es una de las más importantes fuentes de propagación e infección.

Pero tal vez más grave, sea la instalación de otros programas no deseados (Spywares o Adwares), que estas aplicaciones esconden.

Los programas espías o "Spyware", son usados por los patrocinadores de los productos P2P, para recabar información sobre que sitios visita el usuario, cuáles son sus preferencias, o que archivos prefiere descargar.

En muchas ocasiones, esto incluye información más comprometida, con datos más personales, siempre con la idea de enviarle más publicidad basura.

También permite especificar que banners publicitarios mostrarle (esto es lo que se denomina "Adware", o sea los programas que se instalan para descargar y mostrar publicidad). Y no debería extrañarle si también empieza a recibir más spam (correo basura) a través del correo electrónico.

Por último, determinados Spywares crean vulnerabilidades en la PC en que se instalan, permitiendo, por ejemplo, el control remoto de la misma. De esta manera, un “delincuente informático” podría manejar su computadora a través de Internet como si fuera la propia, moviendo incluso el Mouse, activando la Web Cam para ver a través de ella que es lo que esta ocurriendo en su casa, activar el micrófono para escuchar lo que esta ocurriendo en su casa, o bien instalar o desinstalar programas a su antojo entre otras cosas.

Esta serie de peligros, son totalmente desestimados por la gran mayoría de los usuarios ya sea por desconocimiento como así también por la “necesidad compulsiva” de bajar esa música, película, programa, que tanto buscan, exponiéndose así a todo lo antes citado.

Ahora bien, podríamos suponer que los antivirus deberían protegernos de estos peligros. Recordemos antes que nada que no existe antivirus 100% seguro, y mas aun, las nuevas tecnologías utilizadas por los “delincuentes informáticos” avanzan día tras día mientras que las

las nuevas tecnologías de detección de los antivirus salen una solo vez por año a pesar que lo actualicemos a diario, ya que para implementar un nuevo método para detectar nuevas amenazas, es necesario cambiar por completo, o al menos en gran parte, el cuerpo principal de nuestro antivirus.

 

Problemas legales y los P2P

Además de lo dicho anteriormente sobre los peligros y vulnerabilidades creadas por estos programas, debemos agregar las serias complicaciones legales que conlleva descargar música, películas, etc. a través por estos medios. En la actualidad la Justicia Argentina a castigado a numerosos usuarios de programas P2P con fuertes multas de hasta $15000 por la descarga “ilegal” de productos con “Derechos de Autor”.

Para más información al respecto ver artículo completo. http://www.infobae.com/notas/nota.php?Idx=256127&IdxSeccion=100804

 

Ejemplo de Spywares, Adwares, virus y troyanos instalados por los programas P2P
 

Kazaa

Altnet

Introduce enlaces a contenidos ofertados por empresas discográficas y publicidad relacionada con las palabras introducidas en las búsquedas de contenidos que el usuario realiza en KaZaA

Mas Info
http://www.vsantivirus.com/vul-adm-kazaa-gokster-030904.htm

http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=50790

 

My Search Bar

Este troyano intenta redireccionar los nombres de dominio de Internet, principalmente para interceptar las consultas a sitios de búsqueda, como Google y otros.

El troyano se descarga desde una página Web, que explota una vulnerabilidad en el Microsoft Internet Explorer para ejecutar un script de Visual Basic (en este caso), con acceso irrestricto al sistema de su víctima.

La falla está comentada en el siguiente boletín de seguridad de Microsoft (MS03-032), pero el parche anunciado no la corrige.

Mas Info
http://www.vsantivirus.com/qhosts.htm
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=47171&sitepanda=particulares

 

Nopir

Borra los archivos con extensión COM o MP3 y desactiva el Administrador de Tareas, el Editor de Registro de Windows y el Panel de Control. Se propaga a través del programa P2P eMule.

Mas Info
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=71402&sitepanda=particulares

Ares

Win32.Ares 1.8.1 1.8.1-Build%232941

 

Adware define un grupo especifico de Troyanos, los cuales tratan de espiar tu privacidad o tratan de molestarte con publicidad. Adware no destruye ni manipula archivos en tu ordenador. Spyware solo colecciona tu información personal.

Mas Info
http://www.emsisoft.com/es/malware/?Adware.Win32.Ares+1.8.1+1.8.1-Build%232941

eMule

P2P Worm.Win32.Kapucen.b

Puce.S es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.

Mas Info
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=182001&sitepanda=particulares

Torrent

Ymeak.A

Este virus se camufla bajo el nombre de las aplicaciones mas populares e instala un troyano que a su vez toma el nombre de los archivos de descargas en Torrents para seguir propagándose por la Red. Este virus, llamado Ymeak.A, ha estado propagándose de manera asombrosa a través de una sencilla pero efectiva técnica de ingeniería social disfrazándose de paquete de instalación de las aplicaciones más populares

Mas Info
http://mix.fresqui.com/ymeak-a