Portada
Hace 3 años | Por Mustela a clarin.com
Publicado hace 3 años por Mustela a clarin.com

Adrozek, el nuevo virus que roba información y puede infectar más de 30 mil Windows al día

 clarin.com

Un nuevo virus que se ceba con la gigante. "Microsoft identificó un nuevo malware (virus) que secuestra información personal de navegadores como Google Chrome o Firefox y que llegó a infectar hasta 30 mil computadoras en un día: se llama Adrozek."

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 926 51

Comentarios

pacote

¿En serio alguno de los presentes ha podido leer la noticia de este meneo?. ¿O es que TODOS sois subscriptores de Clarín?. O peor aun, ¿todos os habéis lanzado a comentar la noticia SIN LEERLA, sólo con la entradilla?.
Lo siento, pero ahí va mi negativo.

V 4
K 52
D

#12 Ha sido pedir registrarme y cerrar.

V 4
K 38
M
autor

#13 A mí no me lo ha pedido. De todos modos, la fuente original es esta (en inglés): https://www.bleepingcomputer.com/news/security/microsoft-new-malware-can-infect-over-30k-windows-pcs-a-day/

Otro artículo en castellano (que refiere a Clarín): https://zonavirus.com/noticias/2020/adrozek-nuevo-virus-que-roba-informacion-y-puede-infectar-mas-de-30000-computadoras-con-wondows-por-dia_71273

V 0
K 12
orangutan

#20 Por lo que veo en la noticia en inglés, parece que consiste en bajar y ejecutar un programa EXE, nada que ver con JavaScript.
CC: #3

comment_31688628 media
V 0
K 10
M
autor
editado

#23 Gracias, pero parece que es un script que ejecuta automáticamente en un temporal:

"Cuando se ejecuta, el instalador coloca un archivo .exe con un nombre de archivo aleatorio en la carpeta% temp%. Este archivo coloca la carga útil principal en la carpeta Archivos de programa con un nombre de archivo que lo hace parecer un software legítimo relacionado con el audio. Hemos observado que el malware usa varios nombres como Audiolava.exe , QuickAudio.exe y converter.exe . El malware se instala como un programa habitual al que se puede acceder a través de Configuración> Aplicaciones y funciones , y se registra como un servicio con el mismo nombre

De alguna forma, se ejecuta y alguien podría darle a "aceptar" sin querer. No debe ser tan sencillo como descargar un programa y ejecutarlo.

Edito: quizá al abrir publicidad sí pregunte ejecutar algo, eso no lo tengo claro.

V 0
K 12
ttestt

#23 Y por eso voté irrelevante. Este tipo de virus los he visto desde el 2005 por lo menos.
Otra cosa es que el artículo se dedique a analizar el virus. Pero de nuevo y novedoso no le veo mucho.

V 0
K 7
Jakeukalane

#12: http://archive.today/2020.12.13-133131/https://www.clarin.com/tecnologia/adrozek-nuevo-virus-roba-informacion-puede-infectar-30-mil-computadoras-windows-dia_0__9rzohtlN.html
cc: #13

V 0
K 12
thorin

#12 Si, entera, y no soy suscriptor de Clarín.

V 4
K 49
I

#12 Yo he entrado y no me ha pedido registro y no soy subscriptor ni nada parecido.

V 1
K 20
M
autor

#12 Te has dedicado a poner negativo a todo, y esta es tu explicación. ¿Una pataleta?

V 2
K 34
Jakeukalane
editado

#12 De ahí los 9 negativos adicionales que has puesto a casi todos los comentaristas de esta noticia ¿verdad?
Si una noticia está en abierto y no puedes verla, no es culpa del resto.

editado:
Ya los he compensado.

V 4
K 40
orangutan

#12 Yo la he leído y aún no me he enterado cómo entra el virus.

V 0
K 10
Ovlak

#12 Pide registro, tienes razón.

V 0
K 15
M
autor

#25 #28@admin Escuchando a algunos comentaristas de que se trata de un muro de pago, de ser así, solicito sustituir la URL de la noticia por la siguiente: https://zonavirus.com/noticias/2020/adrozek-nuevo-virus-que-roba-informacion-y-puede-infectar-mas-de-30000-computadoras-con-wondows-por-dia_71273

De hecho mi intención principal era utilizar esta, pero no lo hice porque estaba relacionada con la que pongo de Clarín. La entradilla que incluyo entre comillas parece la misma porque se trata de una copia, así que puede mantenerse.

Gracias.

V 1
K 18
Jakeukalane
editado

#37 (no soy admin pero hubiera podido cambiarla). Estuve toda la tarde fuera de Menéame así que ya anduve tarde.

Sobre lo de Clarín al parecer es si entras por primera vez o con determinados navegadores.

V 1
K 23
M
autor

#50 Gracias, posiblemente se hubiese salvado si un admin lo hubiera cambiado, pero luego me he encontrado otros negativos por ahí que... en fin

V 1
K 23
eltercerhombre
editado

#4 2220 es el año de linux en el escritorio.

V 6
K 50
safeman

#11 Se te salto un 2 de sitio? o ha sido a posta??? Las combinaciones posibles son 2220, 2202, 2022, 0222.... no sé no lo veo claro, Rick...

V 0
K 6
eltercerhombre

#15 no se me ha escapado nada.

V 0
K 9
l

#8 No es una mala idea. Un porcentaje muy alto de nuevos desarrollos se basa en éstas tecnologías. El problema en sí es que un script pueda abandonar el entorno acotado de ejecución. Cosa que debo decir, no aclara bien la noticia, ya que habla de extensiones e instaladores. Dudo mucho que parta todo de una vulnerabilidad javascript, y tiene pinta de que es el usuario el que termina instalando algo, supongo que engañado por alguna triquiñuela. Con las extensiones de navegador sí que hay que tener mucho cuidado.

V 5
K 45
comadrejo

#10 La fuente original es mas concisa.
https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/

V 4
K 39
l

#21 +1 la fuente original lo explica perfectamente. La base de la infección es que el usuario instale una extensión de navegador. Una vez hecho, consiguen manipular el navegador para hacer básicamente lo que les da la gana.

V 0
K 6
M
autor

Si cuando decimos que el software libre va bien, por algo será...

V 3
K 31
Lobazo

#1 sí, porque no compensa desarrollar malware para un porcentaje tan ridículo de uso doméstico y ofimático.

V 10
K 41
M
autor

#2 La verdad es que sí es un porcentaje muy bajo, aunque su cuota va poco a poco en aumento.

V 0
K 11
prejudice

#2 casi todos los servidores usan Linux....

V 1
K 9
Lobazo

#30 incompleta afirmación: ¿servidores públicos de internet? Tal vez. Además de que mezclas las cosas.

Pero la realidad de los usuarios, las empresas, los departamentos de informática de muchísimas empresas es bien, bien distinta:

comment_31689506 media
V 0
K 9
Ovlak

#1 Firefox es software libre y según esto está afectado.

V 1
K 24
M
autor

#26 Cierto, es el problema de ejecutar software libre de forma "parcial". RMS denuncia el caso de que la seguridad de tener software libre se pierde cuando en tu máquina ejecutas también software privativo (al margen de las posibles vulnerabilidades propias del mismo software). De hecho, una distribución GNU/Linux no se considera "software libre" por la FSF si esta se compone de blobs binarios o software privativo.

V 0
K 12
d

#26 Hay partes de Firefox que no son libres. De ahí la existencia de IceCat y similares. De hecho tienen la licencia Mozilla propia, mucho no les debe gustar la GPL

V 0
K 9
Idomeneo

#33 Hay partes de Firefox que no son libres.

¿Cuáles? ¿Te refieres al "artwork"? Firefox es una marca registrada, no puedes hacer una versión derivada y seguir llamándole Firefox (ni seguir usando los iconitos de Firefox). ¿Te parece mal? El programa TeX de Donald Knuth tiene una condición parecida y nadie dice que no sea software libre.

De hecho tienen la licencia Mozilla propia, mucho no les debe gustar la GPL

Nunca ha sido obligatorio usar la GPL para que un programa sea software libre.

V 0
K 10
d

#44 Sí, me refiero al artwork. La licencia de Mozilla se deja por el camino la tercera libertad del software libre, con lo cual no puede considerarse como tal:

The freedom to distribute copies of your modified versions to others (freedom 3). By doing this you can give the whole community a chance to benefit from your changes. Access to the source code is a precondition for this

Fuente: https://www.gnu.org/philosophy/free-sw.en.html

La GPL es de las pocas licencias que respetan las cuatro libertades. No entiendo por qué no se han acogido a ella siendo la licencia por antonomasia para este tipo de software, o por ejemplo haber usado la MIT que también es muy permisiva

V 0
K 9
Idomeneo

#47 La licencia de Mozilla es una licencia de software libre y no se deja ninguna libertad por el camino:

https://es.wikipedia.org/wiki/Mozilla_Public_License

El único problema es lo que tú dices, que el artwork no está bajo esa licencia, pero eso no es un problema de la Mozilla Public License.

Me parece un problema más gordo la existencia de secciones invariantes en algunos manuales del proyecto GNU que están bajo la licencia GFDL. No puede ser predicar la libertad del software y luego escribir un manual con una sección que diga "este trozo no solamente no lo puedes modificar sino que ni siquiera lo puedes quitar".

V 0
K 10
s

#1 claro, porque google chrome no está basado en el proyecto open source chromium...

V 0
K 6
Nova6K0

Las maravillas del Javascript, por eso lo mejor es bloquear todos los potenciales scripts maliciosos con NoScript y similares.

Saludos.

V 2
K 24
l

#3 Claro, excepto que hay páginas que dependen exclusivamente del motor javascript para renderizarse. Y no son pocas, veanse todas las basadas en angular, react o vue.

V 8
K 65
D

#5 si desactivas JavaScript vas a navegar un mojón. También es más seguro no tener internet.

V 6
K 57
M
autor

#5 Sí, algo que no debería permitirse. Depender de javascripts para algo tan básico como mostrar la página inicial es mala idea, al menos desde mi punto de vista, y un ejemplo ya lo tenemos en la propagación de posible código malicioso.

V 4
K 31
ttestt

#8 Es que prácticamente todo ya funciona con javascript.
La mayor parte para que veas una interfaz fluida y dinámica, pero también para que la carga sea asíncrona y no veas la web en blanco hasta que cargue, y también para quitar carga al servidor si tiene que procesar datos.
Lo único a mejorar es restringir la libertad que tiene javascript en el navegador.

V 0
K 7
comadrejo

#27 La mayor carga de los servidores, después de la e/s a la bbdd, es la validación de entradas.
Hay algunos visionarios que "trasfieren" la carga de las validaciones exclusivamente al cliente. Luego suceden cosas.

V 1
K 17
ttestt

#29 No tiene por que ser la mayor parte de la carga.
Si tienes muchos datos y son necesarios, puedes mandarlos todos al cliente y luego desde allí filtrar/agrupar/manipular.
A parte, lo suyo es hacer la doble validación (cliente y servidor) para evitar de nuevo la sobrecarga del servidor innecesariamente.

V 0
K 7
d
editado

#5 Creo que el problema no es el propio Javascript, sino que se use para todo. He visto scripts que hacen cálculos de píxeles, sumando por aquí y restando por allí, para determinar qué tamaño deberían tener los componentes. Algo que con una maquetación correcta se podía haber conseguido limpiamente mediante CSS. Pero luego ves ese CSS y te explicas muchas cosas

Y dentro de lo malo ese uso no sería dañino ni peligroso, pero da una idea de en lo que se está convirtiendo JS. Y eso que a día de hoy es mi lenguaje favorito con diferencia

V 1
K 12
Nova6K0
editado

#5 Ya, también había páginas que era todo (Macromedia/Adobe) Flash y resulta que Flash tiene más agujeros que un queso de gruyere. No sé que me quieres decir con eso. De hecho los únicos que van a echar de menos Flash son los de la NSA/FBI que usaban sus agujeros para cazar delincuentes en la red TOR.

Aunque ahora precisamente están usando Javascript, modificando el código de ciertas páginas para localizar la IP real.

Saludos.

V 0
K 10
M
autor

#3 Desde hace mucho tiempo que utilizo el Noscript, es fantástico, y no hace tanto que me puse de más el uBlock Origin. Había oído hablar de él pero por aquí en Menéame vi que más gente lo usaba, y aunque ya contento con el primero me animé, y está bien porque lo que no bloquea el uno lo hace el otro. Aún con estas, no me fío un pelo de lo que pueda caer, porque hay páginas que sin poner en marcha el javascript propio de la web se ven poco o nada. Es más, algunas que piden barbaridades de javascripts, si con uno o dos que permitiese al Noscript no tira, cierro la página, limpio todo y a otra cosa.

Saludos.

V 3
K 30
Idomeneo

#7 El uBlock Origin es precisamente la causa por la que podemos ver el artículo y el resto de la gente no. Prueba a desactivarlo y mira lo que sucede.

¿Qué se hace en estos casos? Yo creo que un artículo no solamente tiene que estar en abierto (es decir, no obligarte a registrarte), sino además tiene que ser visible sin bloqueadores de publicidad (es decir, no obligarte a instalar plugins). Ya he visto que has pedido a los admins que cambien el URL, bien hecho.

V 0
K 10
Idomeneo

#41 Hemos chocado con nuestros comentarios. Acabo de responder a eso en #40.

V 1
K 21
M
autor

#40 Sí, gracias. Lo imaginaba, ¿pero tantos lo tendrán instalado? La primera hora nadie se quejaba del muro hasta que salió uno despotricando, quizá lo hayan cerrado sólo a suscriptores al cabo de un rato. Alguna vez me encontré con cosas raras en esa web pero ahora no (será por lo que comentas), y por otro lado he visto que varios otros meneos del mismo sitio subieron a portada.

V 0
K 11
D

#3 NoScript es mi amigo desde hace años,no puedo navegar sin llevarlo activado.La cantidad de mierda que cargan algunas web y lo lento que hacen la carga de las páginas.

V 3
K 26
Candidatas
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
13
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
19
meneos
tecnología El hombre que mató a Google Search (ENG)
9
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
23
meneos
tecnología musicForProgramming ();
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
6
meneos
tecnología Casi todas las aplicaciones de teclado chinas tienen un fallo de seguridad que revela lo que escriben los usuarios (ENG)
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
M
autor

¿No habéis tenido problemas para entrar a otros enlaces de clarin.com? Esto es muy extraño a que otras noticias de esa web subieron a portada como este:

Un dato poco conocido sobre la vacuna rusa Sputnik V contra el coronavirus: no se podrá tomar alcohol durante 42 días

Hace 3 años | Por Nagash a clarin.com
Publicado hace 3 años por Nagash a clarin.com

Un dato poco conocido sobre la vacuna rusa Sputnik...

 clarin.com


cc:@admin

V 0
K 11
d

¿Ya han hecho la versión para Ubuntu? Si es que nos tienen abandonados

V 0
K 9
babuino

Muro de pago.

V 0
K 6