Portada
Hace 14 años | Por Haley a csospain.es
Publicado hace 14 años por Haley a csospain.es

Zeus empieza a atacar a los usuarios de Firefox

 csospain.es

El troyano bancario Zeus, ha tomado como blanco a los usuarios de Mozilla Firefox por primera vez en su historia, según la compañía de seguridad Trusteer. También conocido como Zbot, Zeus está diseñado para robar los datos de entrada en banking de sus víctimas, utilizando para ello un sofisticado método de usurpación, además de keylogging. Hasta el momento, su principal objetivo había sido Internet Explorer debido a los niveles de seguridad propios de Firefox. La versión 2.0 del troyano Zeus ha logrado romper la seguridad de Firefox...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 13 42

Comentarios

kolme
editado

Firefox no tiene nada que ver aquí. Firefox no es el vector de infección. La noticia no lo deja muy claro.

A ver, el troyano se instala con la ayuda del usuario, que tiene que bajárselo primero (permitiendo la ejecución de un ActiveX, o un applet Java) y una vez violada la seguridad del sistema operativo, TODOS los programas son vulnerables.

Es como si se hunde el barco y digo, vaya mierda de camarote que se está inundando. No tiene nada que ver con el camarote, ¡es el barco!

Lo que pasa es que Zeus solo era capaz de "escuchar" contraseñas a traves del Explorer, y ahora lo han adaptado a Firefox también. Pero una vez tomado el control del sistema operativo, TODOS los programas son vulnerables, y no hay NADA que los programadores de FF puedan hacer.

V 76
K 673
blabla28
editado

#3 A mí me gustaría ver si puedes entrar en tu banco bloqueando los scripts.

PD: lee #7

V 4
K 39
francisco
editado

#10 A ver...

1) Noscript selecciona los scripts por dominio, permito los de mi banco y prohibo el resto.

2) Una vez que el troyano ha entrado y hace keylogging date por jodido, pero si se contagia por navegación web NoScript suele ser suficiente para impedir el contagio no lo que pase posteriormente.

Me da la impresión de que no sabes como funciona la extensión, ni conoces que bloquea gran parte de los ataques en FF. Los attachments debería bloquearlos el antivirus, las descargas web no requeridas Noscript.

Lo importante de los virus y troyanos es impedir su entrada...

V 6
K 73
Observer
editado

#11
Una vez ha entrado, el denegar los permisos de ejecución para todos los usuarios en su home es bastante útil.
El ejecutable puede que se descargue, pero te saldría un aviso de que no tienes permisos para ejecutarlo.
Aplicaciones escritas en java es posible que siguieran funcionando aunque no directamente haciendo doble click.

Eso junto a que ningún usuario sea administrador suele funcionar bastante bien. ^^

V 0
K 6
miau
editado

Estoy de acuerdo con #7. Añadamos a su explicación algunas otras noticias en la portada de la web:

- Microsoft actualizará en junio IE8 para bloquear un nuevo tipo de ataque XSS
- Zeus empieza a atacar a los usuarios de Firefox
- SafeNet actualiza su oferta de encriptación para aumentar la seguridad de SQL Server 2008 R2

Anda, si también tienen una partnerzone de Microsoft en la portada, qué sorpresa...

V 6
K 61
k
editado

#36 ¿Cómo infecta el virus?, por lo que he leído y por lo que comenta #7 casi hace falta ponerle alfombra roja, así que el problema está más en la silla que en el SO, como casi siempre.

En cuanto a lo que comentas de vanagloriarse ¿no encuentras relación entre que windows sea el blanco y que firefox ahora que es popular sea tenido en cuenta?, dicho de otro modo, si el SL, es decir, si linux tuviese el 90% de mercado y windows el 10% el blanco y por tanto el SO vulnerable a este tipo de ataques sería linux y no windows, afirmo, no pregunto.

Es precisamente ahora que firefox se está haciendo popular cuando recibe más críticas sobre su no tan buena seguridad: http://blogs.zdnet.com/security/?p=5865 ,etc.

Así que no nos vanagloriemos tanto.

V 2
K 9
dogday
editado

#4 ... epidemia.

V 45
K 348
Nijky
editado

"Zeus. Como el dios del monte Olimpo, el de no me toques los cojones que te meto un rayo por el culo"

Siempre que tengo oportunidad lo digo lol

V 27
K 217
IkkiFenix
editado

#8 Que grande:

V 9
K 79
D
editado

#9 lol muy bueno !

V 1
K 17
c
editado

#8 #9 #17 #35 Una de las mejores escenas de la película. A mí también me vino a la mente al ver la noticia, junto con los perros de Higgins en la serie Magnum: Zeus y Apolo.

V 0
K 8
isilanes
editado

#8, perdona, te había entendido "Jesus"

V 1
K 18
mefistófeles
editado

¿que son capaces de entrar en mi cuenta bancaria a través de firefox? COño! A ver si se apiadan y me hacen un ingreso....

V 9
K 84
efra
editado

#19 jajaj.. muy bueno..

Hay alguna herramienta que reconozca ese troyano?¿?

V 0
K 9
felpeyu2
editado

La verdad mete un poco de miedo. y cómo pregunta #22: ¿hay alguna herramienta que detecte/elimine este troyano?

V 0
K 12
D
editado

#26 ¿un antivirus actualizado?

V 0
K 7
Seta_roja
editado

#19 (offtopic) y yo que conozco a uno que intentaron atracar, pero cuando le llevaron a punta de navaja al cajero el sacó un extracto de su cuenta para enseñarle que estaba en rojos y el tipo le perdonó el atraco! lol

V 2
K 20
francisco
editado

Hay un matiz que importa.

La nueva versión de Zeus tambien ataca firefox al igual que Explorer, no es que lo ataque preferentemente o de un modo más peligroso.

Aún asi, me gustaria ver si puede contra FF + NoScript

V 8
K 83
sorrillo
editado

#3 Mal de muchos ...

V 5
K 44
francisco
editado

#4 No era por eso, es que no es lo mismo.

Firefox tiene vulnerabilidades como todo software, la diferencia es la cantidad y si es menos seguro o no que otros, y de momento esto no hace pensar que IE sea más seguro contra ZEUS que Firefox.

V 2
K 30
sorrillo
editado

Deberíamos vanagloriarnos por ello. No solo en base a la doble moral y el doble rasero inherente cuando se habla de software libre sino sobretodo por la innegable relación directa de la noticia con la popularidad del navegador.

Atrás quedan ya aquellas discusiones sobre si la seguridad era por diseño o por popularidad, quien se acuerda ya de esas indudables conclusiones taxativas bañadas de votos positivos.

Lo importante es ahora la popularidad, ahí esta la clave. Aplaudámonos todos con entusiasmo.

Y nunca mejor que ahora, momento en que aquellos animalitos que quieran abandonar el barco lo pueden hacer con el lujoso transatlántico de Google, que ya tiene a sus espaldas muchas horas de navegación y su naufragio se avista lejano.

V 7
K 57
cyberdemon
editado

#2 FAP FAP FAP... digo PLAS PLAS PLAS! lol

V 0
K 7
isilanes
editado

#2, el virus no ataca a ninguna pieza de software libre. Su objetivo es Windows. Firefox es simplemente un interfaz para "leer" la clave del usuario. El virus lo que hace ahora es reconocer tanto la interfaz "IE" como la interfaz "Firefox", con lo cual hay que vanagloriarse porque sea tenido en cuenta (en base a su popularidad).

Es como si IE pasa los passwords en letra Arial, y Firefox en Gentium, y el virus antes sólo "leía" en Arial. Ahora lee también en Gentium, simplemente porque mucha gente usa Gentium. Pero eso no habla de la vulnerabilidad de Firefox (ni de IE).

Así que tu tiro te ha salido por la culata: esta noticia confirma (o no contradice) que el SL se hace cada vez más popular (hasta los virus lo tienen en cuenta, contra lo que los que no tenéis doble rasero pudierais pensar), pero el malware sigue sin afectarlo (este virus ataca a Windows, no a Firefox ni a IE).

V 1
K 16
D
editado

Y además se entiende firefox sobre windows, no sobre linux, mac os, maemo o similares lol

V 4
K 45
miliki28
editado

#12 ¿El problema es sobre windows? Me quitas un peso de encima.

V 4
K 38
AntonPirulero
editado

De http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29:

"The Zeus botnet only targets Windows machines"

V 4
K 41
frankiegth
editado

Para #24. Como me gusta Gnu/Linux.

V 4
K 36
C
editado

YO he siedo siempre un fiel usuario de firefox bajo linux, auqnue ultimamente empezaba a cansarme porque cada día iba peor. Desde que actualicé a 3.6 se me queda colgado dia si y dia también asi que me he pasado al chrome, que tampoco es la panacea pero me corre mucho mas ligero.

Ubuntu+firefox, mala combinación

V 4
K 33
1
editado

#33 cierto!, a mí también me ha pasado, ubuntu9.10 + firefox --> petadísimo ...

De todas formas el Chrome no me acaba de convencer.

Por otra parte, en la partición windows, el firefox desde la última actualización no me filtra nada de publicidad, o es cosa del firefox o es cosa de algún otro malware ... (toco madera). Menos mal que sólo vale para viciar esa partición de windows

V 0
K 6
arieloq
editado

no se que pensar al respecto de el informe de una compañía que hace cosas como esta... http://blog.rlr-uk.com/2009/05/trusteer-or-no-trust-ere.html

V 2
K 28
Beakman_
editado

Pues habrá que crear un parche llamado "Kratos" que veréis como hace que ese troyano se haga caquita encima.

V 2
K 25
D
editado

Necesitamos el nuevo navegador "Kratos" y ya veras como le zurra la badana al Zeus ese lol lol

V 1
K 15
D
editado

Maldita industria informática que nos aleja de linux....

V 0
K 8
Candidatas
33
meneos
actualidad Así se vence a Airbnb: el ejemplo de un pequeño pueblo de EEUU
56
meneos
avionéame El caos en Boeing acabará en los juzgados de lo penal
75
meneos
actualidad “No laven su trauma por el Holocausto con sangre palestina”
39
meneos
palabros ¿Cuál es el origen de la expresión "no ha venido ni el Tato"?
20
meneos
actualidad Esos colegios que nadie quiere (Opinión)
44
meneos
actualidad Manuel Díaz ‘El Cordobés’ se ofrece a torear gratis por las monjas clarisas si “vuelven a la realidad de Jesús”
22
meneos
salud ¿Se puede curar la alergia?
45
meneos
historia El día que un marino de España salvó el oro de América tras derrotar a una flota de piratas holandeses
39
meneos
actualidad Podemos se adelanta a Díaz y propone una reforma del despido en periodo de prueba
27
meneos
politica La riqueza oculta de las religiones: superan a gigantes tecnológicos como Apple y Google
47
meneos
actualidad El Templo Satánico está combatiendo el nacionalismo cristiano en las escuelas de EEUU (eng)
20
meneos
cultura ¿Por qué está Israel en Eurovisión? [EN]
20
meneos
actualidad El proyecto canadiense de Captura de Carbono cancelado por no ser económicamente viable (ENG)
28
meneos
ocio Dudan entre darse dos besos o darse la mano y acaban haciendo el amor
hangla
editado

Se aconseja la instalación del "antivirus Kratos"

V 0
K 7
D
editado

¿Entonces ya no estamos seguros en Ubuntu tampoco?

editado:
Ops! ya veo que seguimos seguros, es para windows no para Firefox.

V 0
K 7
dinky
editado

Un navegador de internet difícilmente puede solucionar los errores que mete todo un sistema operativo (o que, al menos, se jacta de serlo).

V 0
K 6
dinky
editado

Un navegador de internet difícilmente puede solucionar los errores que mete todo un sistema operativo (o que, al menos, se jacta de serlo).

V 0
K 6
S
editado

Aún así, lo normal es que en un banco para transferencias externas te pidan conformidad mediante un SMS. Si no lo tiene el banco, cambia de sucursal. Sinceramente, todos a Mac.

V 0
K 6
l
editado

#0 banking = banca

V 0
K 6
D
editado

El gobierno Alemán desaconsejando el uso de Firefox en
...3
...2
...1

V 1
K -1
w
editado

Safari rules! al final el tito steve ganara en todos los terrenos!

V 4
K -5
D
editado

#18, Hombre... Soy usuario de OS X, y estoy bastante contento con el sistema, pero Safari no es que sea la panacea de la seguridad.

V 1
K 15