Windows 7 está mirando! Ataque de amenazas de virus

Según informes de medios extranjeros, Chester Wisniewski, consultor senior de seguridad de Sophos, una compañía de seguridad británica, dijo que aunque Windows 7 ha mejorado la seguridad, Windows 7 todavía no puede defenderse efectivamente. Malware

Ataques de vulnerabilidad

Los delincuentes cibernéticos suelen utilizar dos métodos para instalar malware en la PC de un usuario. Cuando un usuario navega por una página web con un código de ataque, si el programa de Windows o la aplicación de terceros tiene una vulnerabilidad de seguridad, el atacante usará estas vulnerabilidades para instalar el malware.

En contraste, los ataques de ingeniería social engañan a los usuarios para que descarguen e instalen bots. Por ejemplo, algunos atacantes le enviarán un correo electrónico con un documento PDF, y tan pronto como abra el documento PDF, provocará una vulnerabilidad de Adobe Reader.

H.D. Moore, director de investigación de seguridad de BreakingPoint Systems, dijo que Windows 7 puede defenderse contra múltiples ataques contra vulnerabilidades de software específicas. Por ejemplo, el modelo de seguridad de IE 8 protege contra ataques ActiveX.

La aleatorización de la capa de espacio de direcciones de Windows 7 (ASLR) aumentará la dificultad para que los atacantes encuentren errores en la memoria de la computadora. La Prevención de ejecución de datos (DEP) puede bloquear los ataques que explotan vulnerabilidades.

Wisny Oschi cree: "Aunque las características ASLR y DEP en Windows 7 pueden proteger más aplicaciones (en comparación con Vista), estas dos características de seguridad no cubren todas las aplicaciones. "

¿Vista es más segura que XP?

Para comprender mejor las características de seguridad de Windows 7, es posible que deseamos hablar sobre las características de seguridad de Vista.

El Informe de Inteligencia de Seguridad de Microsoft para la primera mitad de 2009 (antes del IP 7) muestra que la tasa de infección de virus de Vista más reciente (instalación de la última actualización) es 62% más baja que la del sistema XP más reciente .

Sin embargo, considerando que los usuarios de Vista son generalmente personal técnico, los usuarios de Vista tienen tasas de infección de virus más bajas que los usuarios de XP.

Pero Wisconsin cree que las funciones ASLR y DEP de Vista también juegan un papel importante. Ahora que Windows 7 ha mejorado estas dos características de seguridad, tenemos razones para creer que continuarán funcionando.

HDMoore dijo: "Las amenazas de malware no desaparecerán. Muchos atacantes pueden seguir amenazando los nuevos sistemas operativos, debemos estar atentos".

Para usuarios, no para programas

Los ataques de vulnerabilidad pueden ser difíciles de amenazar con Windows 7, y los ataques de ingeniería social siguen siendo muy peligrosos.

En octubre de 2009, Sophos utilizó 10 programas maliciosos para probar la funcionalidad UAC de Windows 7. Los resultados de la prueba muestran que se pueden ejecutar ocho de los programas. Solo uno de los ocho programas debe cerrarse después de que se desactiva el UAC, y los dos restantes están completamente inoperables.

La prueba de Sophos demostró dos cosas. En primer lugar, la función UAC de Windows 7 no fue diseñada para bloquear malware, por lo que los usuarios no deben esperar demasiado de él.

Segundo, si un atacante lo engaña para que descargue un troyano, ASLR y DEP no tienen ningún efecto. La función SmartScreen de IE 8 avisa a los usuarios cuando descargan archivos no identificados de una página web, pero el malware puede burlar esta política de seguridad.

Los atacantes de ingeniería social pueden incluso enviar correos electrónicos ocultos a sus amigos invadiendo la cuenta de la red social del usuario. Por lo tanto, los usuarios de Windows 7 no deben tomarse a la ligera en el malware.