Zango, Storm y AdPack: cuando el río suena
Desde hace varios años, existe una compañía llamada ahora Zango (antes conocida como 180solutions o Hotbar) que tiene una dudosa relación con la instalación de spyware o cualquier tipo de código malicioso. Realmente Zango ofrece juegos, videos y todo tipo de contenido a cambio de instalarte un programa que te muestra anuncios cada cierto tiempo (adware).
Si buscamos en Google sobre Zango, pronto encontraremos muchos enlaces donde la gente se queja de lo que instala Zango, pero siempre Zango se defiende diciendo que lo que hace es totalmente legal. Legal o no, algo pasa puesto que muchas casas de antispyware o antivirus lo detectan como posiblemente peligroso, aunque Zango incluso denunció a alguna de ellas por este motivo (aunque luego quitó la denuncia).
Además, también se comenta que las últimas versiones de Storm, también intentan explotar las vulnerabilidades de la toolbar de Zango en las páginas que crea, utilizando drive-by exploits. Algunos se atreven a comentar la relación de Zango con Storm, pero yo creo que es ir demasiado lejos, y es simplemente una explotación más en un software vulnerable (aunque ese software sea posiblemente malicioso). De todas formas, no es la primera vez que este tipo de cosas ocurren, ¿se os ocurre alguna?
Si buscamos en Google sobre Zango, pronto encontraremos muchos enlaces donde la gente se queja de lo que instala Zango, pero siempre Zango se defiende diciendo que lo que hace es totalmente legal. Legal o no, algo pasa puesto que muchas casas de antispyware o antivirus lo detectan como posiblemente peligroso, aunque Zango incluso denunció a alguna de ellas por este motivo (aunque luego quitó la denuncia).
"I really don't know what to say. It's astonishing how people's perceptions of Zango continue to be informed by this sort of post. How exactly does this constitute evidence that Zango is untrustworthy?"Lo interesante del tema es que hace unos días, la unidad de e-crime de S21sec encontró un nuevo kit de infección llamado AdPack (similar a MPack, IcePack, FirePack, GPack, ...) que incluía un fichero llamado zango.php. Este fichero realmente lo que hace es intentar explotar una vulnerabilidad en la toolbar que instala Zango, con lo que realmente utilizan Zango para instalar otro tipo de malware: algo malicioso (AdPack) utiliza algo supuestamente malicioso (Zango) para instalar otro tipo de programas maliciosos (generalmente Bancos o InfoStealer).
Además, también se comenta que las últimas versiones de Storm, también intentan explotar las vulnerabilidades de la toolbar de Zango en las páginas que crea, utilizando drive-by exploits. Algunos se atreven a comentar la relación de Zango con Storm, pero yo creo que es ir demasiado lejos, y es simplemente una explotación más en un software vulnerable (aunque ese software sea posiblemente malicioso). De todas formas, no es la primera vez que este tipo de cosas ocurren, ¿se os ocurre alguna?David Barroso
S21sec e-crime
Fuente: http://blog.s21sec.com/2008/05/zango-storm-y-adpack-cuando-el-ro-suena.html
Fuente: http://blog.s21sec.com/2008/05/zango-storm-y-adpack-cuando-el-ro-suena.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!