CD de entrenamiendo de Windows 2008 infectado (solucionado)
Hemos tomado conocimiento sobre un CD oficial de material de estudiante de un curso de capacitación oficial de Windows 2008 que está infectado.
Dicho material infectado, que forma parte de la documentación que reciben los estudiantes de un curso oficial de Windows 2008, fue entregado en el centro de capacitación IT College. El malware encontrado en dicho CD es un script que descarga un troyano downloader. El CD acompaña el manual del curso que son entregados a los alumnos.
Tanto el instituto educativo como Microsoft fueron notificados del problemas. Luego de ser notificados del problema, IT College ha hecho su descargo sobre el tema ya que no manipulan la grabación de ese material, reciben todo el material oficial de una empresa autorizada por Microsoft.
Después de casi dos semanas supimos que el origen de la infección fue en una empresa de Brasil contratada para realizar las copias de los manuales y CD del curso oficial de Microsoft. La PC donde descargan el material se infectó y de allí todos los CD que copiaron de este curso ya que luego de ser reemplazado el manual por uno nuevo empaquetado de fabrica, se comprobó que el CD era idéntico, e idéntica la infección. (¿usaran antivirus?). La PC en cuestión dicen que ha sido desinfectada.
Falta de controles suficientes
Seguramente Microsoft va a tener que reforzar los controles sobre los procedimientos de copia de los CD con los proveedores a los que terceriza la duplicación local del material de capacitación. Un lamentable evento que demuestra que la seguridad debe estar presente en el proceso completo de la generación de, en este caso, un CD de educación.
Al tercerizar estos procesos de duplicación no deberían olvidarse exigir y controlar procedimientos que aseguren un ambiente "estéril" o libre de malware y aislado de poder contagiarse.
Este tipo de fallas no son nuevas, aunque sorprenda tratándose de Microsoft. En la industria se verifican no pocos casos tales como el reciente relatado por David Harley de la firma de seguridad ESET, en el cual encontraron en un CD con drivers que se incluía en un pequeño sistema PC industrial.
Raúl de la Redacción de Segu-Info
Dicho material infectado, que forma parte de la documentación que reciben los estudiantes de un curso oficial de Windows 2008, fue entregado en el centro de capacitación IT College. El malware encontrado en dicho CD es un script que descarga un troyano downloader. El CD acompaña el manual del curso que son entregados a los alumnos.
Ejemplar del manual que incluyó el CD infectado
Tanto el instituto educativo como Microsoft fueron notificados del problemas. Luego de ser notificados del problema, IT College ha hecho su descargo sobre el tema ya que no manipulan la grabación de ese material, reciben todo el material oficial de una empresa autorizada por Microsoft.
Después de casi dos semanas supimos que el origen de la infección fue en una empresa de Brasil contratada para realizar las copias de los manuales y CD del curso oficial de Microsoft. La PC donde descargan el material se infectó y de allí todos los CD que copiaron de este curso ya que luego de ser reemplazado el manual por uno nuevo empaquetado de fabrica, se comprobó que el CD era idéntico, e idéntica la infección. (¿usaran antivirus?). La PC en cuestión dicen que ha sido desinfectada.
Falta de controles suficientes
Seguramente Microsoft va a tener que reforzar los controles sobre los procedimientos de copia de los CD con los proveedores a los que terceriza la duplicación local del material de capacitación. Un lamentable evento que demuestra que la seguridad debe estar presente en el proceso completo de la generación de, en este caso, un CD de educación.
Al tercerizar estos procesos de duplicación no deberían olvidarse exigir y controlar procedimientos que aseguren un ambiente "estéril" o libre de malware y aislado de poder contagiarse.
Este tipo de fallas no son nuevas, aunque sorprenda tratándose de Microsoft. En la industria se verifican no pocos casos tales como el reciente relatado por David Harley de la firma de seguridad ESET, en el cual encontraron en un CD con drivers que se incluía en un pequeño sistema PC industrial.
Raúl de la Redacción de Segu-Info
increible, deberian tener mas control y hacerlo en computadoras limpias
ResponderBorrar