Análisis de Stuxnet en Springboard

Windows Técnico

Sindicación

Proximos HOLs

Loading...

Desde Windows Tecnico esperamos que el título de esta entrada no os haya generado ningún tipo de inquietud. Ni nosotros ni el Portal Springboard hemos sido infectados con este gusano informático que tiene el dudoso honor de haber sido el primer virus informático que espiaba y reprogramaba sistemas industriales (SCADA).

Mark Russinovich, es un investigador de seguridad que trabaja en Microsoft. Actualmente es mundialmente conocido por sus series de libros técnicos Windows Internals, en los que recoge información muy valiosa de cómo un sistema operativo basado en Windows opera y gestiona todos los elementos que conforman el sistema operativo. También es conocido por ser el creador de numerosas herramientas destinadas al análisis de sistemas Windows, las cuales se recogen en la Web Sysinternals. Desde el portal Springboard, nos hemos enterado que Mark ha realizado un profundo análisis de este virus, el cual obligó a una central nuclear de Irán a cerrar sus puertas.

El artículo, el cual se encuentra dividido en 3 partes, analiza la infección desde el punto de vista de la monitorización de llamadas al sistema. Para ello, utiliza herramientas conocidas y publicadas en la Web de Sysinternals, como Process Explorer, Process Monitor o Autoruns.

image

Imagen 1.- Drivers en ejecución captados por Process Monitor

Para ello, gestiona a través de estas herramientas varios puntos a cubrir, los cuales son los siguientes:

· Monitorización de ejecutables

· Verificación de firmas

· Ejecución de llamadas internas

· Auto-Ejecución de ejecutables

· Monitorización del Registro

El artículo demuestra cómo se pueden analizar sistemas comprometidos con las herramientas de SysInternals, presentando una guía de utilización para casos similares.

Mark, a su vez, para ir abriendo boca en temas relacionados con la seguridad de sistemas operativos, presenta cada cierto tiempo una serie de Webcast relacionados con esta temática. El canal de comunicación que se ha elegido para presentar estos eventos, es Channel9, uno de los canales de las series Springboard de Microsoft.

Hace pocos días, en Channel9, se publicaron los materiales de las charlas que se dieron en la TechEd 2011, un espacio de Microsoft relacionado con la seguridad de sus sistemas.

Entre los magníficos ponentes y las interesantísimas charlas, se encontraba una de Mark Russinovich explicando lo que cuenta en los artículos a través de un Webcast.

Así que si estás interesado en este tipo de temática, relacionada con la solución de problemas a un nivel avanzado, este tipo de lectura seguro que será de tu agrado.

Desde Windows Técnico, se proporcionan los enlaces que hacen referencia a toda la información relacionada con este interesantísimo tema.

Análisis de Stuxnet con Sysinternals parte I

Análisis de Stuxnet con Sysinternals parte II

Análisis de Stuxnet con Sysinternals parte III

Y por supuesto, enlazamos también la presentación de Mark Russinovich de la TechEd relacionada con esta información.

Un caso sin explicación. Presentación de Mark Russinovich

Seguro que esta información resultará de interés para muchos de los seguidores de Windows Técnico. Nada mejor que para recibir esta información y otras con toda agilidad que suscribirse al canal RSS de Windows técnico.

image

Enviado may 25 2011, 06:11 por Juan Garrido

Añadir un comentario

(requerido)  
(opcional)
(requerido)  
Recordarme
If you can't read this number refresh your screen
Enter the numbers above: