Histórico
Una vez más, malware en aplicaciones legítimas
10/03/2010
No es la primera vez que ocurre, y por desgracia tampoco será la última. A través de una-al-día ya hemos informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodafone y Energizer han distribuido productos que incluían algo más que lo que el comprador esperaba.
Grandes fabricantes como HP o Disney, entre otras han visto como en sus discos, CDs o drivers, etc. se "colaba" de forma accidental algún ejemplar de malware. En esta ocasión los afectados han sido los usuarios de Vodafone y Energizer.
Por una parte, Panda ha dado a conocer que Vodafone, en el paquete con el que distribuye el HTC Magic con Android incluye el cliente para incorporar el equipo a la botnet Mariposa, recientemente descubierta. Además también se incluye el no menos conocido Conficker y Lineage, un programa para robar contraseñas.
Mucho más desapercibido podría pasar el troyano en el software opcional de los cargadores Energizer USB Duo; un cargador de pilas a través del USB con una aplicación Windows que permitía comprobar el estado de la carga. Sin embargo al instalar dicho software también se instalaba un troyano (Arucer.dll) en el sistema con el que cualquier atacante remoto podría lograr el control de los sistemas afectados.
Una vez más las recomendaciones habituales, comprobar todas las aplicaciones que vayamos a instalar en el sistema (VirusTotal puede ser una buena opción para ello) y utilizar Windows con una cuenta con permisos restringidos.
Antonio Ropero
Noticias Hispasec
Energizer DUO USB battery charger software allows unauthorized remote system access
http://www.kb.cert.org/vuls/id/154421
Vodafone distributes Mariposa botnet
http://research.pandasecurity.com/vodafone-distributes-mariposa/
una-al-dia (05/06/2006) HP distribuye por error controladores infectados por el virus FunLove
http://www.hispasec.com/unaaldia/2781/
una-al-dia (30/05/2000) Disney distribuye un virus informático
http://www.hispasec.com/unaaldia/581
Por una parte, Panda ha dado a conocer que Vodafone, en el paquete con el que distribuye el HTC Magic con Android incluye el cliente para incorporar el equipo a la botnet Mariposa, recientemente descubierta. Además también se incluye el no menos conocido Conficker y Lineage, un programa para robar contraseñas.
Mucho más desapercibido podría pasar el troyano en el software opcional de los cargadores Energizer USB Duo; un cargador de pilas a través del USB con una aplicación Windows que permitía comprobar el estado de la carga. Sin embargo al instalar dicho software también se instalaba un troyano (Arucer.dll) en el sistema con el que cualquier atacante remoto podría lograr el control de los sistemas afectados.
Una vez más las recomendaciones habituales, comprobar todas las aplicaciones que vayamos a instalar en el sistema (VirusTotal puede ser una buena opción para ello) y utilizar Windows con una cuenta con permisos restringidos.
Antonio Ropero
Noticias Hispasec
Energizer DUO USB battery charger software allows unauthorized remote system access
http://www.kb.cert.org/vuls/
Vodafone distributes Mariposa botnet
http://research.pandasecurity.
una-al-dia (05/06/2006) HP distribuye por error controladores infectados por el virus FunLove
http://www.hispasec.com/
una-al-dia (30/05/2000) Disney distribuye un virus informático
http://www.hispasec.com/
Compártenos
Comentarios/
* Los comentarios son moderados y no aparecerán hasta su aprobación
No hay más comentarios
Deja tu comentario
NORMAS DE PARTICIPACIÓN
Respetar las normas básicas de convivencia.
Respetar la dignidad de la personas y el principio de no discriminación por motivos de raza, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
Respetar la identidad: se eliminarán los mensajes que estén firmados por personas que usurpen la identidad de otras o que denoten una intencionalidad perversa.
Respetar la netiqueta propia de un espacio electrónico.
Cuidar la ortografía
Ajustarse al tema de debate.
Evitar mensajes comerciales.
Respetar las normas básicas de convivencia.
Respetar la dignidad de la personas y el principio de no discriminación por motivos de raza, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
Respetar la identidad: se eliminarán los mensajes que estén firmados por personas que usurpen la identidad de otras o que denoten una intencionalidad perversa.
Respetar la netiqueta propia de un espacio electrónico.
Cuidar la ortografía
Ajustarse al tema de debate.
Evitar mensajes comerciales.
Síguenos en
Últimas noticias 
Las más leidas
-
El accidente del Costa Concordia abrirá el debate sobre la gestión de la seguridad en los cruceros
-
MILAGRO EN EL CAMINO, LA NOVELA LARGA DE CORIN TELLADO EN INTERNET
-
“La Caja Mágica” del Cirque du Ciel, un espectáculo fascinante para un día de Navidad
-
Sherlock Holmes: a Game of Shadows (Juego de Sombras)