edición general
341 meneos
 

Hackers logran insertar virus a través del Windows Update

Un ordenador ya infectado por algún troyano o virus puede pedirle al servicio de descargas que obtenga y descargue más código a través de ese sistema. Al ser una herramienta de Windows, el sistema operativo no se preocupa por la seguridad, porque presupone que lo que se está descargando es seguro. Así el sistema se puede infectar más. Visto en Win-Vista: win-vista.es/198/hackers-logran-insertar-virus-a-traves-del-windows-up

| etiquetas: seguridad , inseguridad , windows , microsoft , windows update , malware
341 0 2 K 687 mnm
341 0 2 K 687 mnm
Windows upcraked

===================================

Encrakeada rápida (recomendado) (·)

Encrakeada personalizada ( )

===================================
#5 A través de Windows Update significa a través del mecanismo de Windows Update, no a través de la página web de Microsoft. Estaría bueno
Bien, ya pronto veremos en nuestras listas de actualizaciones, algunas como Susser, ILOVEYOU, NETbus, W.Trojan32 jajaja
No es tan tonto el descubrimiento, infectando a los PCs con un pequeño cargador, después se aprovecharía del potencial de BITS para distribuir más contenido malware e incluso actualizarlo.

Una vez que comprometas el sistema, este se bajará cualquier cosa que le diga el software malicioso sin ningún tipo de problemas.

Eso si tendríamos algo así como un Malware Update :-P
#7, #9, Si mal no recuerdo, no hace mucho los "windowseros" se mofaban de una "vulnerabilidad" de Linux bastante más graciosa:
meneame.net/story/dios-santo-linux-puede-colgarse
meneame.net/story/todos-sabiamos-pero-nadie-atrevio-menear-linux-tambi

Y esta sí es una "vulnerabilidad" que hay que hacer a mano. xD
Ehm... ¿Hacer un virus para windows tiene mérito?
Ehhm, me parece un logro de lo más estúpido. Para insertar un virus a través de Windows update se necesita previamente haber infectado el ordenador, así que
a) Ya es completamente innecesario
b) Utilizan el sistema de actualizaciones para bajarse software malicioso. PFff. También se puede hacer en el
resto de sistemas (Por ejemplo, apuntar los repositorios de Ubuntu/Debian/$TU_DISTRO a un servidor de SW malicioso).

De la página: "[...] Así el sistema se puede infectar más". WTF? Se está infectado o no, no se está "un poco infectado".

Y después se desvela la "sabia" fuente de la noticia de la página: "La gente de Symantec". Jejejeje, ¡oh sorpresa! una empresa antivirus.
el sistema mas robusto que existe.... pues no se, si hasta en su propio arreglo para mejorar la seguridad han logrado colar virus muy confiable no será. No estoy seguro si vista lo hicieron en base al antiguo kernel de nt pero reforzado o lo han hecho desde 0 pero, hace tiempo que microsoft canta a que necesita un "cambio radical" desde una simple idea
Nadie ha dicho que el malware lo distribuya Windows Update, lo que dice es que el metodo de distribución es BITS, el mismo que usa Windows Update.

A ver si leemos y eso.
#13 ¿Como van a meterse directamente en windows update?. Es como decir que el hotmail es inseguro porque robaron las claves de la cuenta con un Keyloger en el ordenador del usuario y luego decir que con esto ya están a un paso de hackear los servidores del Hotmail.

Infectaron ese ordenador como con cualquier otro virus, no hicieron nada con el windows update, vamos, sus servidores.
O aún estoy dormido o lo que dice la noticia es que se utiliza el mismo servicio para descargar el malware que el que se utiliza para descargar las actualizaciones de wu. En ningún lado dice que hayan comprometido las descargas del propio wu.

...some Trojan makers have started to call on BITS to download add-on code to an already compromised computer. "For one simple reason: BITS is part of the operating system, so it's trusted and bypasses the local firewall while downloading files."

Sigue siendo un agujero de seguridad importante, pero al menos no se les han colado (¿todavía? :-D) en el propio windows update.
Un poco amarillista ¿no?, el windows se infectó por otra vía, el virus provoca x cosas pero el windows no se infectó a través del Windows Update como reza el título.

Un virus se caracteriza porque hace que el ordenador haga cosas extrañas.

Lo mejor de todo es cuando vas a instalar el windows y ni te arranca, ni siquiera eso hacen bien, te quedas con las ganas de instalartelo porque en la pantalla aparece eternamente: "uncompressed windows, ok booting the kernel"
Oh, espera, creo que en la frase hay algo mal :-P

Un saludo.

P.D: Crackers no Hackers
#7 ¡Sasto! Es el virus más tonto desde aquel que se transmitía por html y había que copiar y pegar a mano ;)
¡Nuevo Windows Guou! Ahora con actualización de virus mediante Windows Update.

Para flipar. No entiendo cómo la gente sigue usando un sistema en el que te tienes que preocupar más de que no te entren virus, que del trabajo que vas a realizar. Te espían, te crackean, se cuelga, te infectan, ¿que más quieres?
Pero es con esto, lo que buscarán ahora será meterse en WU para meter su paquetito y una semana, to dios de Windows World con troyano, te esperas unas semanitas para usarlo y tienes el control del 95% de todas las CPU que existen, menudo GRID que se puede montar uno para echar abajo cualquier servidor, red o lo que quieras.
¿Esto no os suena a Skynet en Terminator?
Menos mal que los Windows no tienen inteligencia, que sino ...
¿Desde cuando es noticia un virus en windows?
comentarios cerrados

menéame