Club:r e v i s t aareamineraUTM <strong>de</strong> SonicWALL protege contra gusano BadBunny-AParecería que la int<strong>en</strong>ción <strong>de</strong>trás <strong>de</strong>l gusanoBadBunny, es <strong>de</strong>mostrar que múltiples plataformaspue<strong>de</strong>n ser infectadas cuando explota<strong>en</strong> la macro <strong>de</strong> Op<strong>en</strong>Office, por lo que su int<strong>en</strong>ciónno es motivada por frau<strong>de</strong>s financieros.SonicWALL anuncio que su tecnología<strong>de</strong> Administración <strong>de</strong> Ataques Unificados(UTM, por sus siglas <strong>en</strong> ingles),ha distribuido medidas <strong>de</strong> <strong>de</strong>f<strong>en</strong>saa sus cli<strong>en</strong>tes contra el gusanoreci<strong>en</strong>tem<strong>en</strong>te <strong>de</strong>scubierto BadBunny-A, el cual ataca al Software Op<strong>en</strong>Office, quecorre <strong>en</strong> diversos sistemas operativos.El gusano BadBunny-A ataca el Op<strong>en</strong> Source<strong>de</strong> su paquete Op<strong>en</strong>Office, que corre sobre lossistemas operativos Windows, Mac y Linux.El malware utiliza el l<strong>en</strong>guaje <strong>de</strong> escrituraStarBasic, el cual también recoge un guión<strong>en</strong> otros idiomas, para bajar y <strong>de</strong>splegar unaimag<strong>en</strong> in<strong>de</strong>c<strong>en</strong>te JPEG <strong>de</strong> un hombreusando un traje <strong>de</strong> conejo. Las computadorasse infectan cuando los usuariosabr<strong>en</strong> un archivo <strong>de</strong> Op<strong>en</strong>Office Draw,llamado badbunny.odg.Dep<strong>en</strong>di<strong>en</strong>do <strong>de</strong>l sistema operativo escogido,una macro que se <strong>en</strong>cu<strong>en</strong>tra <strong>en</strong>el archivo, <strong>de</strong>sempeña difer<strong>en</strong>tes funciones.En un sistema operativo Windows,el gusano recoge un archivo llamado drop.bad, el cual es movido hacia el system.ini<strong>en</strong> la carpeta mIRC. D<strong>en</strong>tro <strong>de</strong> Windows lamacro también recogerá y ejecutará el badbunny.js,un virus <strong>de</strong> java script, que replicarásobre otros archivos <strong>en</strong> la carpeta. En elMac OS, el gusano recogerá uno <strong>de</strong> los dosviruses <strong>de</strong>l script Ruby, <strong>en</strong> cualquiera <strong>de</strong> losdos archivos badbunny.rb o badbunnya.rb.El gusano i<strong>de</strong>ntificará el badbunny.py comoun guión XChat y el badbunny.pl, un <strong>de</strong>lgadovirus Perl, infectará otros archivos Perl<strong>de</strong>ntro los sistemas Operativos Linux. Losguiones i<strong>de</strong>ntificados como XChat y mIRC,son usados para replicar y distribuir el viruse inicializar las transfer<strong>en</strong>cias DCC, haciaotros archivos originales <strong>de</strong>l badbunny.odgOp<strong>en</strong>Office.Netlq al cuadrante <strong>de</strong> lí<strong>de</strong>res <strong>de</strong> GartnerEl reporte 2007 <strong>de</strong> Gartner sobre seguridad <strong>de</strong>la información y manejo <strong>de</strong> ev<strong>en</strong>tos posicionóa Netql, empresa <strong>de</strong> Attachmate, <strong>de</strong>ntro <strong>de</strong>l“Cuadrante Mágico” <strong>de</strong> Gartner.NetIQ Corporation, empresa <strong>de</strong> Attachmate,fue posicionada por Gartner, Inc. <strong>en</strong> el Cuadrante<strong>de</strong> Lí<strong>de</strong>res sobre seguridad y manejo <strong>de</strong>ev<strong>en</strong>tos, que evalúa a los v<strong>en</strong><strong>de</strong>dores por su habilidad y por la totalidad<strong>de</strong> su visión.La capacidad <strong>de</strong> los v<strong>en</strong><strong>de</strong>dores para realizar con éxito sus tareas serefleja <strong>en</strong> los resultados g<strong>en</strong>erales <strong>en</strong> cuanto a viabilidad, logros <strong>en</strong>v<strong>en</strong>tas y precio, tamaño <strong>de</strong> la base SIEM instalada, porc<strong>en</strong>taje <strong>de</strong> crecimi<strong>en</strong>toy flujo <strong>de</strong> ingresos, así <strong>en</strong> como la efectividad <strong>de</strong>l productotanto <strong>en</strong> <strong>en</strong>tornos <strong>de</strong> prueba como <strong>en</strong> ambi<strong>en</strong>tes <strong>de</strong> producción <strong>de</strong>lcli<strong>en</strong>te.De igual manera, la totalidad <strong>de</strong> visión es <strong>de</strong>terminada por las capacida<strong>de</strong>srequeridas para los casos <strong>de</strong> uso sobre seguridad <strong>de</strong> la informacióny manejo <strong>de</strong> ev<strong>en</strong>tos, capacida<strong>de</strong>s que son específicam<strong>en</strong>terequeridas para el monitoreo y la g<strong>en</strong>eración <strong>de</strong> reportes sobre elcumplimi<strong>en</strong>to regulatorio.“Estamos orgullosos <strong>de</strong> haber sido incluidos <strong>en</strong> el Cuadrante Mágicosobre Seguridad <strong>de</strong> la Información y Manejo <strong>de</strong> Ev<strong>en</strong>tos, <strong>en</strong> especialconsi<strong>de</strong>rando las <strong>de</strong>mandas siempre cambiantes <strong>de</strong>l mercado”,dijo Chris Pick, Vicepresi<strong>de</strong>nte <strong>de</strong> Producto y Marketing <strong>de</strong> NetIQ.(www. DiarioTi.com)Nueva cámara <strong>de</strong> red domo <strong>de</strong> Axis, con zoom óptico <strong>de</strong> 35xM i s c e l á n e o s76Afina, multinacional española especializada <strong>en</strong> soluciones y serviciosglobales para Internet/Intranet, anuncia la disponibilidad <strong>de</strong> lanueva cámara <strong>de</strong> red tipo domo <strong>de</strong> Axis, AXIS 233D, diseñada para<strong>en</strong>tornos <strong>de</strong> seguridad exig<strong>en</strong>tes.Con características avanzadas y superiores a las cámaras CCTVanalógicas como barrido progresivo –fr<strong>en</strong>te al tradicional <strong>en</strong>trelazado-,zoom <strong>de</strong> 35x óptico y 12x digital, mecanismo <strong>de</strong> movimi<strong>en</strong>tovertical y horizontal rápido y preciso, un amplio rango dinámico yotras características que proporcionan un elevado r<strong>en</strong>dimi<strong>en</strong>to y unacalidad <strong>de</strong> imag<strong>en</strong> superior, está especialm<strong>en</strong>te indicada para su uso<strong>en</strong> aeropuertos, puertos, estadios y casinos, <strong>en</strong> los que es preciso g<strong>en</strong>esmás nítidas <strong>de</strong> objetos <strong>en</strong> movimi<strong>en</strong>to que cualquier otra cámaradomo, al reducir el efecto <strong>de</strong> las vibraciones <strong>de</strong> la cámara producidospor el tráfico o el vi<strong>en</strong>to.El movimi<strong>en</strong>to <strong>de</strong> la cámara,<strong>de</strong> gran precisión y baja velocidad(0,05º/segundo), permiteseguir un objeto <strong>de</strong>s<strong>de</strong> gran<strong>de</strong>sdistancias, mi<strong>en</strong>tras que lavelocidad máxima <strong>de</strong> 450º/segundoagiliza las funciones <strong>de</strong>movimi<strong>en</strong>to horizontal y vertical. A<strong>de</strong>más, la tecnología E-flip evitalos ángulos muertos, al rotar 180º <strong>de</strong> forma electrónica para po<strong>de</strong>rcaptar a una persona que pase andando por <strong>de</strong>bajo <strong>de</strong>l domo.(www.masterdiss<strong>en</strong>y.com)
e v i s t aareamineraABRIL Julio 2007www.aminera.cl77