Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

Reemplazan uTorrent por malware en utorrent.com

02 noviembre 2011

Os paso una noticia publicada en hispasec, interesante para los usuarios del cliente utorrent:

El  día  13  de  septiembre  los  servidores  de  la  compañía  BitTorrent  fueron atacados, con el resultado del reemplazo de los clientes P2P legítimos por malware. 

BitTorrent  es  la  empresa  desarrolladora  de  los  clientes  Torrent  más populares entre los usuarios de redes P2P: BitTorrent y uTorrent. 

El  día  13,  durante  un  par  de  horas,  las  versiones  para  Windows  de  los clientes torrent    alojados    en    los    servidores    utorrent.com    fueron reemplazados por  un  malware  que simula  ser  un antivirus.  Después de la instalación,  un  programa  llamado  "Security  Shield"  lanza  mensajes  de alerta acerca de detecciones de virus, y solicita al usuario un pago para la desinfección del sistema. 

Se  calcula  que  alrededor  de  28.000  usuarios  han  descargado  el  programa durante ese tiempo. Aunque en un principio afirmaron que bittorrent.com también  había  sido  comprometido,  parece  que  el  software  descargado desde esa web finalmente no ha sido atacado. 

Según datos en VirusTotal, la primera muestra de este rogueware llega el día 13 a las 16:27 GMT, y era detectado (por firmas) por 9 de 44 motores.

BitDefender     Gen:Variant.FakeAlert.88
DrWeb  Trojan.Fakealert.22515
GData  Gen:Variant.FakeAlert.88
K7AntiVirus   Trojan
McAfee           FakeAlert-SecurityTool.bt
Microsoft         Rogue:Win32/Winwebsec
NOD32  a variant of Win32/Kryptik.SSY
Norman           W32/FakeAV.AEQY
Sophos  Mal/FakeAV-KL

En estos momentos ya es detectado por 21 de 44 motores.

Fuente: hispasec.com

0 comentarios: