Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Virus ataca firefox!!!

No hay Etiquetas
Entrada
Midle End Level

AxelStone

entradas: 165

19:42 09/01/2009

1

Esta noticia la encontre navegando y es del 4 de diciembre

La empresa de software de seguridad BitDefender a lanzado un aviso de alerta, ante la peligrosidad de un nuevo virus que afecta a usuarios de Firefox en sistemas Windows. El virus de tipo troyano es denominado Trojan.PWS.ChromeInject.B e instala una serie de ficheros ejecutables en las carpetas de Firefox. Los ficheros tienen el nombre de:

%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll
%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js

Ya en el sistema se inician con Firefox, registran y monitorizan los datos de acceso y claves de una larga lista de webs entre las que hay numerosos websites de banca online. Una vez que obtiene nuestros datos son enviados a servidores situados en Rusia, donde de buen seguro no harán nada bueno con ellos.

Según comunica Bitdefender, es la primera vez que un malware de este tipo afecta a Firefox. De momento, no se describe el método de infección ni tampoco una solución para evitarlo. Deberemos mantenernos alerta ante el troyano y mantener nuestro software de seguridad convenientemente actualizado para evitar disgustos.

Mas info: http://www.bitdefender.com/VIRUS-100…eInject.B.html

Alguien sabe mas??? ya se saco algun parche???

saludos!

High End Level

superb

entradas: 583

21:00 09/01/2009

2

si se tiene un firewall no van a tener dramas con este tipo de troyanos, hasta me atreveria a decir que con el mismisimo fw de windows prevenis de este tipo de troyanos.

Extreme Level

qcslego

entradas: 1411

17:18 11/01/2009

3

yo no creo que tenga este troyano, pero tengo uno que me satura la navegacion del firefox y el IE.

High End Level

agustin2004

entradas: 973

17:24 11/01/2009

4

es tan seguro como i explorer

High End Level

superb

entradas: 583

18:44 11/01/2009

5

usen el opera, de todos modos, un buen firewall deberian de usar, no es excusa.

Hardcore Extreme Level

mathias318

entradas: 6640

19:54 11/01/2009

6

Se le vino la noche a Firefox.

Cuando un soft se vuelve popular, pierde seguridad. Cambiando de tema, esa es mi teoría de porque Linux es "seguro".

Extreme Level

Praboy

entradas: 2686

20:24 11/01/2009

7

Firefox no tiene NADA que ver en esto.
El virus no "entra" por Firefox, como si pasa con IE. Lo que hace el virus, una ves que esta en el HDD, es iniciarse cuando se abre firefox.
Seguramente sea algo hecho por los ingenieros de Microsoft para confundir.

Asi que si lo queres fuera, necesitas un antivirus, no otro navegador ¬¬.

Media docena de facturas
Hardcore Extreme Level

Ukyo

.

entradas: 4393

21:00 11/01/2009

8

Dios. La charla de seguridad informática de este foro cada día da mas miedo. Deberían dejar de postear creencias personales como verdades.

Este es un troyano que como payload, instala un plugin de Firefox (asi como podría instalar un keylogger o formatear la máquina todos los jueves (?)).
En este caso, el navegador NO ES EL VECTOR DE INFECCION. Con lo cual Mozilla no necesita (ni debe) sacar ningún tipo de parche.

Si vos te bajás un troyano y lo ejecutás, claramente no es culpa del navegador.
Diferentes son las vulnerabilidades que permiten la ejecución de código remoto, que son errores y/o problemas en el código de los diferentes navegadores.

Extreme Level

Rudolf97

entradas: 1544

22:22 11/01/2009

9
Cita Iniciado por Ukyo
Ver Mensaje
Dios. La charla de seguridad informática de este foro cada día da mas miedo. Deberían dejar de postear creencias personales como verdades.

Comparto la idea.

Extreme Level

westk

entradas: 2979

22:33 11/01/2009

10
Cita Iniciado por Ukyo
Ver Mensaje
Dios. La charla de seguridad informática de este foro cada día da mas miedo. Deberían dejar de postear creencias personales como verdades.

Este es un troyano que como payload, instala un plugin de Firefox (asi como podría instalar un keylogger o formatear la máquina todos los jueves (?)).
En este caso, el navegador NO ES EL VECTOR DE INFECCION. Con lo cual Mozilla no necesita (ni debe) sacar ningún tipo de parche.

Si vos te bajás un troyano y lo ejecutás, claramente no es culpa del navegador.
Diferentes son las vulnerabilidades que permiten la ejecución de código remoto, que son errores y/o problemas en el código de los diferentes navegadores.

100 per cent Agree

Extreme Level

Praboy

entradas: 2686

22:45 11/01/2009

11
Cita Iniciado por Ukyo
Ver Mensaje
Dios. La charla de seguridad informática de este foro cada día da mas miedo. Deberían dejar de postear creencias personales como verdades.

Este es un troyano que como payload, instala un plugin de Firefox (asi como podría instalar un keylogger o formatear la máquina todos los jueves (?)).
En este caso, el navegador NO ES EL VECTOR DE INFECCION. Con lo cual Mozilla no necesita (ni debe) sacar ningún tipo de parche.

Si vos te bajás un troyano y lo ejecutás, claramente no es culpa del navegador.
Diferentes son las vulnerabilidades que permiten la ejecución de código remoto, que son errores y/o problemas en el código de los diferentes navegadores.

Y vos hablas de hardware y nadie se queja…

Chiste chiste… xD

Media docena de facturas
High End Level

bachito

entradas: 625

23:48 11/01/2009

12

sera campaña para desprestigiar a mozilla?

Hardcore Extreme Level

Ukyo

.

entradas: 4393

00:02 12/01/2009

13
Cita Iniciado por Praboy
Ver Mensaje
Y vos hablas de hardware y nadie se queja…

Y vos hablas y nadi… momento, se queja todo el mundo

High End Level

dariodg

entradas: 880

01:22 12/01/2009

14
Cita Iniciado por Praboy
Ver Mensaje
Firefox no tiene NADA que ver en esto.
El virus no "entra" por Firefox, como si pasa con IE. Lo que hace el virus, una ves que esta en el HDD, es iniciarse cuando se abre firefox.
Seguramente sea algo hecho por los ingenieros de Microsoft para confundir.

Asi que si lo queres fuera, necesitas un antivirus, no otro navegador ¬¬.

toda la razón

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

Midle End Level

AxelStone

entradas: 165

14:48 12/01/2009

15

Bueno,
segun ultimas informaciones
el virus se instala como un falso plugin, o tambien puede instalarse mediante algun virus downloader o por algun programa que se instale.
es recomendable revisar la lista de plugins de firefox de vez en cuando para evitar infecciones y tener un antivirus(legal) actualizado.
Tambien solo debes instalar plugins validados por mozilla en Mozilla Add-ons.

No se recomienda ninguna otra pagina de plugins

Y bueno, como en la mayoria de los virus, para infectar se necesita la ayuda de algun user inepto.

El virus no "entra" por Firefox, como si pasa con IE. Lo que hace el virus, una ves que esta en el HDD, es iniciarse cuando se abre firefox.
Seguramente sea algo hecho por los ingenieros de Microsoft para confundir.

Si entra por firefox, pero al igual que un virus del mismo tipo para IE, el usuario debe precionar "aceptar" cuando el navegador pregunta "¿desea instalar el plugin?"

En este caso, el navegador NO ES EL VECTOR DE INFECCION. Con lo cual Mozilla no necesita (ni debe) sacar ningún tipo de parche.

A mi modo de ver, Mozilla deberia por lo menos advertirte que el plugin que vas a instalar puede afectar tu seguridad, ya que este puede robarte tus contraseñas

Saludos!

Nuevo miembro

epicglory

entradas: 6

15:53 12/01/2009

16

El bitdefender es malisimo…

Hardcore Extreme Level

Ukyo

.

entradas: 4393

19:02 12/01/2009

17
Cita Iniciado por AxelStone
Ver Mensaje
Bueno,
segun ultimas informaciones
el virus se instala como un falso plugin, o tambien puede instalarse mediante algun virus downloader o por algun programa que se instale.
es recomendable revisar la lista de plugins de firefox de vez en cuando para evitar infecciones y tener un antivirus(legal) actualizado.
Tambien solo debes instalar plugins validados por mozilla en Mozilla Add-ons.

No se recomienda ninguna otra pagina de plugins

No. Al menos en ese caso que citan arriba, el virus es claramente un troyano. No es un plugin de firefox. El troyano se ejecuta e instala el plugin. O sea, te lo podés bajar de IE si querés xD.

Spreading: very low
Damage: very high
Size: 22kB
Discovered: 2008 Nov 28

Sería interesante también que cites las "últimas informaciones" ya que el site de bitdefender lo considera de baja dispersión (sumado a que es un virus con un mes y pico ya).

O sea, vamos, hay keyloggers "legales" en el repositorio de Mozilla oficial.

Cita Iniciado por AxelStone
Ver Mensaje
A mi modo de ver, Mozilla deberia por lo menos advertirte que el plugin que vas a instalar puede afectar tu seguridad, ya que este puede robarte tus contraseñas

Saludos!

Sinceramente en esto creo que estás equivocado, ya que Mozilla no debería actuar limitando al usuario por la estupidez de algunos. ¿Te parece que es necesaria una advertencia más explícita que esta?:

Hay que recordar que Firefox tiene carteles por todos lados, si alguna vez instalaste una extensión te habrás dado cuenta, porque al reiniciar el navegador (condición necesaria para la instalación de la extensión), aparece bruto cartelón que te avisa de que tenes un nuevo agregado (y te lo marca en amarillo):

Extreme Level

Rudolf97

entradas: 1544

19:20 12/01/2009

18
Cita Iniciado por AxelStone
Ver Mensaje
el virus se instala como un falso plugin…

Este en particular es uno de tantos que hay dando vueltas, nada nuevo bajo el sol

Cita Iniciado por AxelStone
Ver Mensaje
A mi modo de ver, Mozilla deberia por lo menos advertirte que el plugin que vas a instalar puede afectar tu seguridad

Esto que comentas pierde validez con tus propias palabras…..

Cita Iniciado por AxelStone
Ver Mensaje
Y bueno, como en la mayoria de los virus, para infectar se necesita la ayuda de algun user inepto.

el usuario debe precionar "aceptar" cuando el navegador pregunta "¿desea instalar el plugin?"

La empresa no es responsable de lo que uno haga o deje de hacer con el navegador, el resto del soft, y todo aquello que uno instale o no en su propia pc. Si el user inepto intenta descargar e instalar un plugin de solo Dios sabe que tugurio, bue, que se atenga a las consecuencias.

Me parece a mí.

Ahora bien. Sí podría tener para el caso de pc´s con mas de un usuario, sea familiar o no, donde este expuesta a la ineptitud y/o que corno me importa lo que le pase a esta pc, la posibilidad de que no este siempre funcionando bajo los privilegios de Administrador cosa de denegar la instalación de cualquier boludes por cualquier bolu..do sentado frente al teclado. Y que no se desabilite con un simple clic como el vertiginoso sistema de seguridad de Vista.