Versión pirata de Windows 7 contiene malware
Investigadores de seguridad están advirtiendo a los usuarios de Internet que instalaron versiones piratas del último sistema operativo de Microsoft, Windows 7, que podrían también estar instalando un malware.
Los expertos de la empresa de seguridad Damballa, de Atalanta, dicen que primero notaron que versiones manipuladas de Windows 7 RC estaban disponibles en redes P2P y grupos de noticias la semana pasada, apenas después que el SO fue liberado para los desarrolladores.
Damballa encontró que las computadoras con las versiones contaminadas de Windows 7 estaban programadas para contactar silenciosamente un servidor en Internet para comprobar actualizaciones, que resultó ser el caso de una pieza de malware que el antivirus Kaspersky denomina Win32.Banload.cdk.
"Lo primero que este hace, es llamar a casa y obtener una lista adicional de malware para instalar", dijo Tripp Cox, vice presidente de ingeniería de Damballa.
Damballa se las arregló para tomar control del server que es contactado por las versiones pirateadas de Windows 7 -- codecs.sytes.net -- que es como conocen cuantas instalaciones nuevas comprometidas están solicitando el malware. El lunes por la tarde, la compañía había registrado 3.452 sistemas comprometidos que contactaban el sitio, con un pico de más de 550 nuevas infecciones por hora durante el domingo.
Es una buena idea evitar instalar software de cualquier tipo -- sistemas operativos en particular -- descargados de las redes P2P. Empaquetar malware con los archivos ejecutables e instaladores es un viejo truco que sigue siendo bastante útil y efectivo hoy en día. De hecho, no escasean los sombríos programas pago-por-instalación que giran alrededor de este concepto, que conceden pequeñas comisiones a los afiliados que difunden los archivos envenenados en las redes P2P tales como BitTorrent. La captura de pantalla de abajo muestra un popular foro de pago-por-instalación donde los afiliados de distintos programas comparan los métodos para hacer sus archivos instaladores envenenados más atractivos en las redes P2P.
Autor: Brian Krebs
Fuente: Security Fix
Traducción exclusiva de Segu-info: Raúl Batista
Los expertos de la empresa de seguridad Damballa, de Atalanta, dicen que primero notaron que versiones manipuladas de Windows 7 RC estaban disponibles en redes P2P y grupos de noticias la semana pasada, apenas después que el SO fue liberado para los desarrolladores.
Damballa encontró que las computadoras con las versiones contaminadas de Windows 7 estaban programadas para contactar silenciosamente un servidor en Internet para comprobar actualizaciones, que resultó ser el caso de una pieza de malware que el antivirus Kaspersky denomina Win32.Banload.cdk.
"Lo primero que este hace, es llamar a casa y obtener una lista adicional de malware para instalar", dijo Tripp Cox, vice presidente de ingeniería de Damballa.
Damballa se las arregló para tomar control del server que es contactado por las versiones pirateadas de Windows 7 -- codecs.sytes.net -- que es como conocen cuantas instalaciones nuevas comprometidas están solicitando el malware. El lunes por la tarde, la compañía había registrado 3.452 sistemas comprometidos que contactaban el sitio, con un pico de más de 550 nuevas infecciones por hora durante el domingo.
Es una buena idea evitar instalar software de cualquier tipo -- sistemas operativos en particular -- descargados de las redes P2P. Empaquetar malware con los archivos ejecutables e instaladores es un viejo truco que sigue siendo bastante útil y efectivo hoy en día. De hecho, no escasean los sombríos programas pago-por-instalación que giran alrededor de este concepto, que conceden pequeñas comisiones a los afiliados que difunden los archivos envenenados en las redes P2P tales como BitTorrent. La captura de pantalla de abajo muestra un popular foro de pago-por-instalación donde los afiliados de distintos programas comparan los métodos para hacer sus archivos instaladores envenenados más atractivos en las redes P2P.
Autor: Brian Krebs
Fuente: Security Fix
Traducción exclusiva de Segu-info: Raúl Batista
Estimados,
ResponderBorrarLes dejo un link que pretende ampliar la información de la primera nota SaaS. En esta oportunidad se hizo hincapié en RIA (Rich Internet Applications), y en cómo se presenta el producto UnipaaS.
Espero sea de su interés.
Gracias.
http://www.01market.com.ar/01news/news2/RIA.html
Saludos.