Los desarrolladores del virus han creado un paquete de spyware que se presenta como un extensión del Firefox.... ¿habrá que tener mucho cuidado con las extensiones a partir de ahora?
Quizás alguien lo analice y diga qué sucede exactamente con la extensión. Mientras, habría que activar la cosa de las dudas razonables, no muy habitual en el ramo del bit, porque eso de ver código es un exotismo.
"Los dsarrolladores del virus han creado un paquete de spyware que se presenta como un exe/ELF/programa/juego/ .... hay que tener mucho cuidado con los exe/ELF/programa/juego/ a partir de ahora?"
Pedazo de gilipollez.
Mira que pone Firefox avisos y medidas de seguridad para que no instales extensiones inseguras....
If you are here because you have noticed an extension called "Numbered Links 0.9" in your Firefox which you did not install, please read this.
Malware authors have written a Firefox extension to steal sensitive information and spoofed its name to look like numberedlinks. Downloads from this website should not have been affected, but you can still see the above page on how to ensure you are running the real version.
La versión en esa página NO esta infectada ni es la de la noticia.
#6: Hay un grupo de testeadores de extensiones. Solo si aprueban aparecen en la web de extensiones oficial.
Esa extensión presentada como una falsa "Numbered Links 0.9" no se instalará a no ser que des permiso expreso para instalar la extensión desde... ¿cómo lo llama? Creo que lo llama "Sitios no seguros", te obliga a esperar unos segundos y te advierte de la peligrosidad.
Aunque por experiencia, la mayoría de los wusers no leen los popups de advertencia. Y como vista siga el camino que está siguiendo no los va a leer NINGUNO, por agotamiento.
* El spyware te infecta a través de un correo electrónico con un adjunto que tienes que ejecutar, un VBScript
* Se instala en el firefox «por la fuerza», buscando el perfil de usuario y modificando los archivos chrome pertinentes. Firefox ni se «entera» de que se ha instalado algo. No pide confirmación al usuario como cuando instala una extensión de la web.
* Como dicen ahí arriba, el spyware se hace pasar por la extensión Numberedlinks, pero Numberedlinks no tiene nada que ver con el spyware. Las extensiones de mozdev si están supervisadas, recordad que son software libre.
Vaya, lo siento por mi comentario desinformativo de arriba
#11: Spyware, virus... siempre están los mismos cerca. No voy a echarle la culpa "al windows" directamente porque sigo desinformado, pero si no la tiene se ha ganado las culpas por "famas".
Comentarios
Pues entonces son gilipollkas también los de mozdev.org (http://numberedlinks.mozdev.org/).......
Vaya por Dios!!
Debería haber un grupo "oficial" de testadores de extensiones, y que estas pasasen por testing, inestable y estable..juas!!
...y dice que hay unas cuantas descargas....
es cierto eso benjami, la lastima es que muchos instalan las extensiones de FF sin saber... y ahi es donde está la vulnerabilidd....
He ido a mirar qué dicen en el lugar de los autores, esos calificados de «gilipollkas» en #2:
http://mozdev.org/pipermail/numberedlinks/2006-July/000027.html
Luego a buscar código, para saber si se puede comprobar o no. Lo hay:
http://numberedlinks.mozdev.org/source.html
Quizás alguien lo analice y diga qué sucede exactamente con la extensión. Mientras, habría que activar la cosa de las dudas razonables, no muy habitual en el ramo del bit, porque eso de ver código es un exotismo.
Información vía MozillaZine (en):
http://mozillazine.org/talkback.html?article=12722
"Los dsarrolladores del virus han creado un paquete de spyware que se presenta como un exe/ELF/programa/juego/ .... hay que tener mucho cuidado con los exe/ELF/programa/juego/ a partir de ahora?"
Pedazo de gilipollez.
Mira que pone Firefox avisos y medidas de seguridad para que no instales extensiones inseguras....
#2 #3 #4 y #5:
Security Warning [July 28 2006]
If you are here because you have noticed an extension called "Numbered Links 0.9" in your Firefox which you did not install, please read this.
Malware authors have written a Firefox extension to steal sensitive information and spoofed its name to look like numberedlinks. Downloads from this website should not have been affected, but you can still see the above page on how to ensure you are running the real version.
La versión en esa página NO esta infectada ni es la de la noticia.
Más en:
http://numberedlinks.mozdev.org/formspy.html
#6: Hay un grupo de testeadores de extensiones. Solo si aprueban aparecen en la web de extensiones oficial.
Esa extensión presentada como una falsa "Numbered Links 0.9" no se instalará a no ser que des permiso expreso para instalar la extensión desde... ¿cómo lo llama? Creo que lo llama "Sitios no seguros", te obliga a esperar unos segundos y te advierte de la peligrosidad.
Aunque por experiencia, la mayoría de los wusers no leen los popups de advertencia. Y como vista siga el camino que está siguiendo no los va a leer NINGUNO, por agotamiento.
Ejem, unas aclaraciones:
* El spyware te infecta a través de un correo electrónico con un adjunto que tienes que ejecutar, un VBScript
* Se instala en el firefox «por la fuerza», buscando el perfil de usuario y modificando los archivos chrome pertinentes. Firefox ni se «entera» de que se ha instalado algo. No pide confirmación al usuario como cuando instala una extensión de la web.
* Como dicen ahí arriba, el spyware se hace pasar por la extensión Numberedlinks, pero Numberedlinks no tiene nada que ver con el spyware. Las extensiones de mozdev si están supervisadas, recordad que son software libre.
http://www.heise-security.co.uk/news/76019
http://numberedlinks.mozdev.org/formspy.html
http://vil.nai.com/vil/content/v_140256.htm
Una "pequeña" aclaración: Solo afecta a windows.
Vaya, lo siento por mi comentario desinformativo de arriba
#11: Spyware, virus... siempre están los mismos cerca. No voy a echarle la culpa "al windows" directamente porque sigo desinformado, pero si no la tiene se ha ganado las culpas por "famas".
Es el clasico troyano para windows
Así que ya se conoce la vacuna: Usar GNU/Linux!
#13 para windows gracias a firefox, de todas maneras siempre hay que fijarse lo que se instala, y las extensiones de firefox no son la excepción.
#14: Gracias a Firefox no, gracias al usuario que ejecuto el adjunto en su programa de correo...