mail
Rss
Portada
Empresas
Cine
Cultura
Economía
Medio ambiente
Motor
Salud
Tecnología
Gastronomía-Vinos
Últimas noticias
Actualidad
LifeStyle & Moda
Entrevistas
Reportajes
Publi-reportajes
Una vez más, malware en aplicaciones legítimas
3/10/2010
No es la primera vez que ocurre, y por desgracia tampoco será la última. A través de una-al-día ya hemos informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodafone y Energizer han distribuido productos que incluían algo más que lo que el comprador esperaba.
Grandes fabricantes como
HP
o
Disney
, entre otras han visto como en sus discos, CDs o drivers, etc. se "colaba" de forma accidental algún ejemplar de malware. En esta ocasión los afectados han sido los usuarios de Vodafone y Energizer.
Por una parte, Panda ha dado a conocer que
Vodafone
, en el paquete con el que distribuye el HTC Magic con Android incluye el cliente para incorporar el equipo a la
botnet Mariposa
, recientemente descubierta. Además también se incluye el no menos conocido Conficker y Lineage, un programa para robar contraseñas.
Mucho más desapercibido podría pasar el troyano en el software opcional de los cargadores
Energizer
USB Duo
; un cargador de pilas a través del USB con una aplicación Windows que permitía comprobar el estado de la carga. Sin embargo al instalar dicho software también se instalaba un troyano (
Arucer.dll
) en el sistema con el que cualquier atacante remoto podría lograr el control de los sistemas afectados.
Una vez más las recomendaciones habituales, comprobar todas las aplicaciones que vayamos a instalar en el sistema (VirusTotal puede ser una buena opción para ello) y utilizar Windows con una cuenta con permisos restringidos.
Antonio Ropero
Noticias Hispasec
Energizer DUO USB battery charger software allows unauthorized remote system access
http://www.kb.cert.org/vuls/
id/154421
Vodafone distributes Mariposa botnet
http://research.pandasecurity.
com/vodafone-distributes-
mariposa/
una-al-dia (05/06/2006) HP distribuye por error controladores infectados por el virus FunLove
http://www.hispasec.com/
unaaldia/2781/
una-al-dia (30/05/2000) Disney distribuye un virus informático
http://www.hispasec.com/
unaaldia/581
Compártenos