Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   INTERNET: Navegadores, ADSL, etc. (http://foros.zackyfiles.com/forumdisplay.php?f=305)
-   -   Firmas de Anti-Virus advierten de una extensión Caballo de Troya de Mozilla Firefox (http://foros.zackyfiles.com/showthread.php?t=458219)

ERVEGAR 30/07/2006 18:05
Firmas de Anti-Virus advierten de una extensión Caballo de Troya de Mozilla Firefox
 
Firmas de Anti-virus están divulgando que un Caballo de Troya que toma la forma de una extensión de Mozilla Firefox se ha convertido en salvaje. El Troyano, que McAfee[en] ha nombrado FormSpy[en] y Sophos[en] ha doblado Troj/FireSpy-A[en], captura la información introducida en el navegador, incluyendo, pero no limitada a, contraseñas y detalles de las actividades bancarias, y los envía a una computadora remota. El Troyano viene con un ejecutable en Windows que también registra contraseñas ICQ[en], POP3, IMAP y ftp. Dentro de Firefox, el Troyano finge ser la extensión legítima de los numberedlinks[en].

El Troyano FormSpy no utiliza ningún defecto de seguridad de Firefox para infectar las computadoras. Por el contrario, es descargado e instalado automáticamente por una pieza de malware de Windows conocido como downloader-AXM[en], que existe solamente con el fin de clandestinamente descargar y ejecutar los Caballos de Troya. Una vez descargado por Downloader-AXM, FormSpy se instala en Firefox directamente modificando los ficheros de perfil de usuarios de Firefox, saltando totalmente el mecanismo estándar de instalación de extensiones de Firefox (y mensajes de alerta).

Para obtener la infección por FormSpy de esta manera, un usuario debe ya tener downloader-AXM en su sistema. Que se anunció temprano en esta semana, el downloader-AXM se distribuye como ejecutable de Windows unido a un email del spoof que pretende ser un mensaje de confirmación de una orden en Wal-Mart[en]. Sin embargo, McAfee dice que también han visto tentativas de instalar FormSpy usando la falla VBS/Psyme[en] de Microsoft Internet Explorer de tres año de vieja.

Para saber si hay infección, aconsejan los usuarios de Firefox examinar su lista de las extensiones instaladas (accesibles del menú herramientas en el punto extensiones). La presencia inesperada de los "Numbered Links 0.9" indica una posible infección. El perfil del virus McAfee de FormSpy[en] incluye más información sobre los archivos instalados por el Troyano. McAfee cree que el número de infecciones es actualmente bajo.

TechWeb[en] tiene un artículo acerca de FormSpy[en]. En el informe, Craig Schmugar, encargado de la investigación de virus en McAfee Avert Labs[en], expresa preocupaciones por la facilidad con la cual el Troyano FormSpy puede disfrazarse como la extensión legítima de los numberedlinks y sugiere a los desarrolladores de Firefox que traten esto.

saludos:rolleyes:


La franja horaria es GMT +2. Ahora son las 00:15.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate