Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

Un troyano en un cargador de baterías USB

editada por amieiro el 09 de Marzo 2010, 12:24h   Printer-friendly   Email story
desde el dept. I-+-D-+-i
Seguridad
Las agencias de seguridad estadounidenses han detectado un troyano en un cargador USB de baterías para ordenador. Según US-Cert, un programa, en el momento de conectarse al ordenador, carga los ficheros UsbCharger.dll y Arucer.dll. Éste último es el que contiene el código que abre la puerta del ordenador a los intrusos. El troyano permite el control remoto de la máquina, enviar y recibir ficheros, etc. El remedio inmediato es desinstalar el programa adjunto al cargador y borrar el fichero Arucer.dll, así como bloquear su puerto de entrada.

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Un troyano en un cargador de baterías USB | Log in/Crear cuenta | Top | 25 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Hostias!

    (Puntos:4, Informativo)
    por pobrecito hablador el Martes, 09 Marzo de 2010, 12:41h (#1207858)
    Pero si lo que dice en la noticia es que en realidad el troyano estaba en el programa que se distribuia para verificar el estado de carga, no en el propio cargador ¿O lo he entendido mal?
    • Re:Hostias! de penabad (Puntos:2) Martes, 09 Marzo de 2010, 14:17h
      • Re:Hostias! de pepe.jose (Puntos:1) Miércoles, 10 Marzo de 2010, 10:21h
      • 1 respuesta por debajo de tu umbral de lectura actual.
    • Re:Hostias! de pobrecito hablador (Puntos:1) Martes, 09 Marzo de 2010, 16:24h
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Ahora vendrán...

    (Puntos:1, Interesante)
    por pobrecito hablador el Martes, 09 Marzo de 2010, 12:42h (#1207859)
    ...y dirán que el software libre no ofrece ventajas comparado con el privativo.

    Si fuera libre esto seguramente no habría pasado con tanto descaro como una DLL. Y si llegara a pasar, quedaría un registro de quién añadió esa parte, puesto que el "intruso" habría tenido que utilizar la cuenta personal de su empresa.

    • Veamos cuantos....

      (Puntos:4, Inspirado)
      por Drizzt (39) el Martes, 09 Marzo de 2010, 13:11h (#1207863)
      ( http://icewinddale.blogspot.com/ | Última bitácora: Martes, 02 Febrero de 2010, 12:29h )
      • Compilan desde fuentes.
      • A las que previamente se ha comprobado su firma gpg.
      • Con una clave gpg de la cual tienes verificada con un anillo de claves donde hay alguna de confianza que te firma la anterior.
      • Calcula una firma criptográfica de cualquier ISO que se baje de cualquier FTP.
      • Está seguro que su Mozilla o Firefox o navegador o cualquier otro tiene certificados correctos en las CA que incluye.
      ¿O todo el mundo utiliza un yum/apt-get update, y confía que el repositorio que utiliza que no tenga problemas. Pues no está mal recordar que versions de Openssh [bulma.net] fueron troyanizadas o los repositorios de Apache comprometidos [apache.org], o como hace poco algunos complementos para Mozilla, servidos por la propia Mozilla.org tenían troyanos.

      Por cierto, no es la única noticia de este tipo hoy. Mirad lo que les ha pasado a los de Vodafone [pandasecurity.com].

      The interesting thing is that when she plugged the phone to her PC via USB her Panda Cloud Antivirus went off, detecting both an autorun.inf and autorun.exe as malicious. A quick look into the phone quickly revealed it was infected and spreading the infection to any and all PCs that the phone would be plugged into.
      --

      -- icewinddale.blogspot.com [blogspot.com]

      [ Padre ]
    • Re:Ahora vendrán... de Mu (Puntos:2) Martes, 09 Marzo de 2010, 13:54h
    • 2 respuestas por debajo de tu umbral de lectura actual.

  • El virus que dura y dura...

    (Puntos:2)
    por Tei (4535) el Martes, 09 Marzo de 2010, 13:22h (#1207870)
    ( http://barrapunto.com/ | Última bitácora: Sábado, 04 Diciembre de 2010, 09:58h )
    No se cual es la noticia, si la vateria tenia caballos de troya dentro, o que este caballo llevaba metido en todos los ordenadores que usan la bateria desde el 2007... fecha en la que se empiezan a detectar gente preguntando por esta dll en foros, y solo porque esta mal programada y a veces consume el 100% de la CPU (lo cual en un portatil, pues es importante..)

  • LOL

    (Puntos:1, Troll)
    por VenomDan (47283) el Martes, 09 Marzo de 2010, 13:45h (#1207878)
    Eso solo puede pasar en Window$.
    --
    Freedom is the best way of life!
    • Re:LOL de Inconexo (Puntos:3) Martes, 09 Marzo de 2010, 14:14h
    • Re:LOL de Inconexo (Puntos:1) Miércoles, 10 Marzo de 2010, 09:06h
    • 2 respuestas por debajo de tu umbral de lectura actual.
  • 2 respuestas por debajo de tu umbral de lectura actual.