Tecnología, Internet y juegos
39 meneos
926 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Adrozek, el nuevo virus que roba información y puede infectar más de 30 mil Windows al día

Un nuevo virus que se ceba con la gigante. "Microsoft identificó un nuevo malware (virus) que secuestra información personal de navegadores como Google Chrome o Firefox y que llegó a infectar hasta 30 mil computadoras en un día: se llama Adrozek."

| etiquetas: adrozek , virus , microsoft , windows , chrome , edge , firefox
20 19 13 K 19
51 comentarios
20 19 13 K 19
Comentarios destacados:              
  1. #1 Mustela
    Si cuando decimos que el software libre va bien, por algo será...
    3 K 31
  2. Lobazo #2 Lobazo
    #1 sí, porque no compensa desarrollar malware para un porcentaje tan ridículo de uso doméstico y ofimático.
    10 K 41
  3. Nova6K0 #3 Nova6K0
    Las maravillas del Javascript, por eso lo mejor es bloquear todos los potenciales scripts maliciosos con NoScript y similares.

    Saludos.
    2 K 24
  4. #4 Mustela
    #2 La verdad es que sí es un porcentaje muy bajo, aunque su cuota va poco a poco en aumento.
    0 K 11
  5. #5 lolak0
    #3 Claro, excepto que hay páginas que dependen exclusivamente del motor javascript para renderizarse. Y no son pocas, veanse todas las basadas en angular, react o vue.
    8 K 65
  6. #6 --156389--
    #5 si desactivas JavaScript vas a navegar un mojón. También es más seguro no tener internet.
    6 K 57
  7. #7 Mustela
    #3 Desde hace mucho tiempo que utilizo el Noscript, es fantástico, y no hace tanto que me puse de más el uBlock Origin. Había oído hablar de él pero por aquí en Menéame vi que más gente lo usaba, y aunque ya contento con el primero me animé, y está bien porque lo que no bloquea el uno lo hace el otro. Aún con estas, no me fío un pelo de lo que pueda caer, porque hay páginas que sin poner en marcha el javascript propio de la web se ven poco o nada. Es más, algunas que piden barbaridades de javascripts, si con uno o dos que permitiese al Noscript no tira, cierro la página, limpio todo y a otra cosa.

    Saludos.
    3 K 30
  8. #8 Mustela
    #5 Sí, algo que no debería permitirse. Depender de javascripts para algo tan básico como mostrar la página inicial es mala idea, al menos desde mi punto de vista, y un ejemplo ya lo tenemos en la propagación de posible código malicioso.
    4 K 31
  9. #9 --180193--
    #3 NoScript es mi amigo desde hace años,no puedo navegar sin llevarlo activado.La cantidad de mierda que cargan algunas web y lo lento que hacen la carga de las páginas.
    3 K 26
  10. #10 lolak0
    #8 No es una mala idea. Un porcentaje muy alto de nuevos desarrollos se basa en éstas tecnologías. El problema en sí es que un script pueda abandonar el entorno acotado de ejecución. Cosa que debo decir, no aclara bien la noticia, ya que habla de extensiones e instaladores. Dudo mucho que parta todo de una vulnerabilidad javascript, y tiene pinta de que es el usuario el que termina instalando algo, supongo que engañado por alguna triquiñuela. Con las extensiones de navegador sí que hay que tener mucho cuidado.
    5 K 45
  11. eltercerhombre #11 eltercerhombre
    #4 2220 es el año de linux en el escritorio.
    6 K 50
  12. pacote #12 pacote
    ¿En serio alguno de los presentes ha podido leer la noticia de este meneo?. ¿O es que TODOS sois subscriptores de Clarín?. O peor aun, ¿todos os habéis lanzado a comentar la noticia SIN LEERLA, sólo con la entradilla?.
    Lo siento, pero ahí va mi negativo.
    4 K 52
  13. #13 --660881--
    #12 Ha sido pedir registrarme y cerrar.
    4 K 38
  14. thorin #14 thorin
    #12 Si, entera, y no soy suscriptor de Clarín.
    4 K 49
  15. safeman #15 safeman
    #11 Se te salto un 2 de sitio? o ha sido a posta??? Las combinaciones posibles son 2220, 2202, 2022, 0222.... no sé no lo veo claro, Rick...
    0 K 6
  16. #16 Itrio
    #12 Yo he entrado y no me ha pedido registro y no soy subscriptor ni nada parecido.
    1 K 20
  17. #17 Mustela
    #12 Te has dedicado a poner negativo a todo, y esta es tu explicación. ¿Una pataleta?
    2 K 34
  18. Jakeukalane #18 Jakeukalane *
    #12 De ahí los 9 negativos adicionales que has puesto a casi todos los comentaristas de esta noticia ¿verdad?
    Si una noticia está en abierto y no puedes verla, no es culpa del resto.
    Edit: Ya los he compensado.
    4 K 40
  19. orangutan #19 orangutan
    #12 Yo la he leído y aún no me he enterado cómo entra el virus.
    0 K 10
  20. #20 Mustela
    #13 A mí no me lo ha pedido. De todos modos, la fuente original es esta (en inglés): www.bleepingcomputer.com/news/security/microsoft-new-malware-can-infec

    Otro artículo en castellano (que refiere a Clarín): zonavirus.com/noticias/2020/adrozek-nuevo-virus-que-roba-informacion-y
    0 K 12
  23. orangutan #23 orangutan
    #20 Por lo que veo en la noticia en inglés, parece que consiste en bajar y ejecutar un programa EXE, nada que ver con JavaScript.
    CC: #3  media
    0 K 10
  24. #24 Mustela *
    #23 Gracias, pero parece que es un script que ejecuta automáticamente en un temporal:

    "Cuando se ejecuta, el instalador coloca un archivo .exe con un nombre de archivo aleatorio en la carpeta% temp%. Este archivo coloca la carga útil principal en la carpeta Archivos de programa con un nombre de archivo que lo hace parecer un software legítimo relacionado con el audio. Hemos observado que el malware usa varios nombres como Audiolava.exe , QuickAudio.exe y converter.exe . El malware se instala como un programa habitual al que se puede acceder a través de Configuración> Aplicaciones y funciones , y se registra como un servicio con el mismo nombre

    De alguna forma, se ejecuta y alguien podría darle a "aceptar" sin querer. No debe ser tan sencillo como descargar un programa y ejecutarlo.

    Edito: quizá al abrir publicidad sí pregunte ejecutar algo, eso no lo tengo claro.
    0 K 12
  25. babuino #25 babuino
    Muro de pago.
    0 K 6
  26. Ovlak #26 Ovlak
    #1 Firefox es software libre y según esto está afectado.
    1 K 24
  27. ttestt #27 ttestt
    #8 Es que prácticamente todo ya funciona con javascript.
    La mayor parte para que veas una interfaz fluida y dinámica, pero también para que la carga sea asíncrona y no veas la web en blanco hasta que cargue, y también para quitar carga al servidor si tiene que procesar datos.
    Lo único a mejorar es restringir la libertad que tiene javascript en el navegador.
    0 K 7
  28. Ovlak #28 Ovlak
    #12 Pide registro, tienes razón.
    0 K 15
  29. comadrejo #29 comadrejo
    #27 La mayor carga de los servidores, después de la e/s a la bbdd, es la validación de entradas.
    Hay algunos visionarios que "trasfieren" la carga de las validaciones exclusivamente al cliente. Luego suceden cosas. :troll:
    1 K 17
  30. prejudice #30 prejudice
    #2 casi todos los servidores usan Linux....
    1 K 9
  31. ttestt #31 ttestt
    #23 Y por eso voté irrelevante. Este tipo de virus los he visto desde el 2005 por lo menos.
    Otra cosa es que el artículo se dedique a analizar el virus. Pero de nuevo y novedoso no le veo mucho.
    0 K 7
  32. #32 Mustela
    #26 Cierto, es el problema de ejecutar software libre de forma "parcial". RMS denuncia el caso de que la seguridad de tener software libre se pierde cuando en tu máquina ejecutas también software privativo (al margen de las posibles vulnerabilidades propias del mismo software). De hecho, una distribución GNU/Linux no se considera "software libre" por la FSF si esta se compone de blobs binarios o software privativo.
    0 K 12
  33. #33 derp
    #26 Hay partes de Firefox que no son libres. De ahí la existencia de IceCat y similares. De hecho tienen la licencia Mozilla propia, mucho no les debe gustar la GPL
    0 K 9
  34. ttestt #34 ttestt
    #29 No tiene por que ser la mayor parte de la carga.
    Si tienes muchos datos y son necesarios, puedes mandarlos todos al cliente y luego desde allí filtrar/agrupar/manipular.
    A parte, lo suyo es hacer la doble validación (cliente y servidor) para evitar de nuevo la sobrecarga del servidor innecesariamente.
    0 K 7
  35. #35 lolak0
    #21 +1 la fuente original lo explica perfectamente. La base de la infección es que el usuario instale una extensión de navegador. Una vez hecho, consiguen manipular el navegador para hacer básicamente lo que les da la gana.
    0 K 6
  36. #36 derp *
    #5 Creo que el problema no es el propio Javascript, sino que se use para todo. He visto scripts que hacen cálculos de píxeles, sumando por aquí y restando por allí, para determinar qué tamaño deberían tener los componentes. Algo que con una maquetación correcta se podía haber conseguido limpiamente mediante CSS. Pero luego ves ese CSS y te explicas muchas cosas

    Y dentro de lo malo ese uso no sería dañino ni peligroso, pero da una idea de en lo que se está convirtiendo JS. Y eso que a día de hoy es mi lenguaje favorito con diferencia
    1 K 12
  37. #37 Mustela
    #25 #28 @admin Escuchando a algunos comentaristas de que se trata de un muro de pago, de ser así, solicito sustituir la URL de la noticia por la siguiente: zonavirus.com/noticias/2020/adrozek-nuevo-virus-que-roba-informacion-y

    De hecho mi intención principal era utilizar esta, pero no lo hice porque estaba relacionada con la que pongo de Clarín. La entradilla que incluyo entre comillas parece la misma porque se trata de una copia, así que puede mantenerse.

    Gracias.
    1 K 18
  38. #38 derp
    ¿Ya han hecho la versión para Ubuntu? Si es que nos tienen abandonados :troll:
    0 K 9
  39. eltercerhombre #39 eltercerhombre
    #15 no se me ha escapado nada.
    0 K 9
  40. Idomeneo #40 Idomeneo
    #7 El uBlock Origin es precisamente la causa por la que podemos ver el artículo y el resto de la gente no. Prueba a desactivarlo y mira lo que sucede.

    ¿Qué se hace en estos casos? Yo creo que un artículo no solamente tiene que estar en abierto (es decir, no obligarte a registrarte), sino además tiene que ser visible sin bloqueadores de publicidad (es decir, no obligarte a instalar plugins). Ya he visto que has pedido a los admins que cambien el URL, bien hecho.
    0 K 10
  41. #41 Mustela
    ¿No habéis tenido problemas para entrar a otros enlaces de clarin.com? Esto es muy extraño a que otras noticias de esa web subieron a portada como este:

    www.meneame.net/story/dato-poco-conocido-sobre-vacuna-rusa-sputnik-v-c

    cc: @admin
    0 K 11
  42. Idomeneo #42 Idomeneo
    #41 Hemos chocado con nuestros comentarios. Acabo de responder a eso en #40.
    1 K 21
  43. #43 Mustela
    #40 Sí, gracias. Lo imaginaba, ¿pero tantos lo tendrán instalado? La primera hora nadie se quejaba del muro hasta que salió uno despotricando, quizá lo hayan cerrado sólo a suscriptores al cabo de un rato. Alguna vez me encontré con cosas raras en esa web pero ahora no (será por lo que comentas), y por otro lado he visto que varios otros meneos del mismo sitio subieron a portada.
    0 K 11
  44. Idomeneo #44 Idomeneo
    #33 Hay partes de Firefox que no son libres.

    ¿Cuáles? ¿Te refieres al "artwork"? Firefox es una marca registrada, no puedes hacer una versión derivada y seguir llamándole Firefox (ni seguir usando los iconitos de Firefox). ¿Te parece mal? El programa TeX de Donald Knuth tiene una condición parecida y nadie dice que no sea software libre.

    De hecho tienen la licencia Mozilla propia, mucho no les debe gustar la GPL

    Nunca ha sido obligatorio usar la GPL para que un programa sea software libre.
    0 K 10
  45. Lobazo #45 Lobazo
    #30 incompleta afirmación: ¿servidores públicos de internet? Tal vez. Además de que mezclas las cosas.

    Pero la realidad de los usuarios, las empresas, los departamentos de informática de muchísimas empresas es bien, bien distinta:  media
    0 K 9
  46. Nova6K0 #46 Nova6K0 *
    #5 Ya, también había páginas que era todo (Macromedia/Adobe) Flash y resulta que Flash tiene más agujeros que un queso de gruyere. No sé que me quieres decir con eso. De hecho los únicos que van a echar de menos Flash son los de la NSA/FBI que usaban sus agujeros para cazar delincuentes en la red TOR.

    Aunque ahora precisamente están usando Javascript, modificando el código de ciertas páginas para localizar la IP real.

    Saludos.
    0 K 10
  47. #47 derp
    #44 Sí, me refiero al artwork. La licencia de Mozilla se deja por el camino la tercera libertad del software libre, con lo cual no puede considerarse como tal:

    The freedom to distribute copies of your modified versions to others (freedom 3). By doing this you can give the whole community a chance to benefit from your changes. Access to the source code is a precondition for this

    Fuente: www.gnu.org/philosophy/free-sw.en.html

    La GPL es de las pocas licencias que respetan las cuatro libertades. No entiendo por qué no se han acogido a ella siendo la licencia por antonomasia para este tipo de software, o por ejemplo haber usado la MIT que también es muy permisiva
    0 K 9
  48. Idomeneo #48 Idomeneo
    #47 La licencia de Mozilla es una licencia de software libre y no se deja ninguna libertad por el camino:

    es.wikipedia.org/wiki/Mozilla_Public_License

    El único problema es lo que tú dices, que el artwork no está bajo esa licencia, pero eso no es un problema de la Mozilla Public License.

    Me parece un problema más gordo la existencia de secciones invariantes en algunos manuales del proyecto GNU que están bajo la licencia GFDL. No puede ser predicar la libertad del software y luego escribir un manual con una sección que diga "este trozo no solamente no lo puedes modificar sino que ni siquiera lo puedes quitar".
    0 K 10
  49. #49 snok87
    #1 claro, porque google chrome no está basado en el proyecto open source chromium...
    0 K 6
  50. Jakeukalane #50 Jakeukalane *
    #37 (no soy admin pero hubiera podido cambiarla). Estuve toda la tarde fuera de Menéame así que ya anduve tarde.

    Sobre lo de Clarín al parecer es si entras por primera vez o con determinados navegadores.
    1 K 23
  51. #51 Mustela
    #50 Gracias, posiblemente se hubiese salvado si un admin lo hubiera cambiado, pero luego me he encontrado otros negativos por ahí que... en fin :-)
    1 K 23
comentarios cerrados

menéame