341meneos

Hackers logran insertar virus a través del Windows Update

Un ordenador ya infectado por algún troyano o virus puede pedirle al servicio de descargas que obtenga y descargue más código a través de ese sistema. Al ser una herramienta de Windows, el sistema operativo no se preocupa por la seguridad, porque presupone que lo que se está descargando es seguro. Así el sistema se puede infectar más. Visto en Win-Vista: win-vista.es/198/hackers-logran-insertar-virus-a-traves-del-windows-up/

18 comentarios en: tecnología, seguridad karma: 687

etiquetas: seguridad, inseguridad, windows, microsoft, windows update, malware

votos negativos: 2 usuarios: 341 anónimos: 0

#1 el sistema mas robusto que existe.... pues no se, si hasta en su propio arreglo para mejorar la seguridad han logrado colar virus muy confiable no será. No estoy seguro si vista lo hicieron en base al antiguo kernel de nt pero reforzado o lo han hecho desde 0 pero, hace tiempo que microsoft canta a que necesita un "cambio radical" desde una simple idea
votos: 4, karma: 16
por Cidwel el 13-05-2007 20:56 UTC
#2 Ehm... ¿Hacer un virus para windows tiene mérito?
votos: 8, karma: 20
por ssssss el 13-05-2007 21:52 UTC
#3 Windows upcraked

===================================

Encrakeada rápida (recomendado) (·)

Encrakeada personalizada ( )

===================================
votos: 7, karma: 48
por Zzelp el 13-05-2007 22:10 UTC
#4 ¿Desde cuando es noticia un virus en windows?
votos: 12, karma: -21
por kaffeine el 14-05-2007 03:35 UTC
#5 O aún estoy dormido o lo que dice la noticia es que se utiliza el mismo servicio para descargar el malware que el que se utiliza para descargar las actualizaciones de wu. En ningún lado dice que hayan comprometido las descargas del propio wu.

...some Trojan makers have started to call on BITS to download add-on code to an already compromised computer. "For one simple reason: BITS is part of the operating system, so it's trusted and bypasses the local firewall while downloading files."

Sigue siendo un agujero de seguridad importante, pero al menos no se les han colado (¿todavía? :D) en el propio windows update.
votos: 2, karma: 7
por isalgueiro el 14-05-2007 06:08 UTC
#6 #5 A través de Windows Update significa a través del mecanismo de Windows Update, no a través de la página web de Microsoft. Estaría bueno
votos: 3, karma: 33
por Zootropo el 14-05-2007 06:41 UTC
#7 Ehhm, me parece un logro de lo más estúpido. Para insertar un virus a través de Windows update se necesita previamente haber infectado el ordenador, así que
a) Ya es completamente innecesario
b) Utilizan el sistema de actualizaciones para bajarse software malicioso. PFff. También se puede hacer en el
resto de sistemas (Por ejemplo, apuntar los repositorios de Ubuntu/Debian/$TU_DISTRO a un servidor de SW malicioso).

De la página: "[...] Así el sistema se puede infectar más". WTF? Se está infectado o no, no se está "un poco infectado".

Y después se desvela la "sabia" fuente de la noticia de la página: "La gente de Symantec". Jejejeje, ¡oh sorpresa! una empresa antivirus.
votos: 15, karma: 19
por kolme el 14-05-2007 07:06 UTC
#8 #0 Porqué seguimos confundiendo a la gente es.wikipedia.org/wiki/Hacker
votos: 7, karma: -7
por harresi el 14-05-2007 08:06 UTC
#9 #7 ¡Sasto! Es el virus más tonto desde aquel que se transmitía por html y había que copiar y pegar a mano ;-)
votos: 3, karma: 4
por mambo el 14-05-2007 08:46 UTC
#10 Bien, ya pronto veremos en nuestras listas de actualizaciones, algunas como Susser, ILOVEYOU, NETbus, W.Trojan32 jajaja
votos: 3, karma: 26
por carpediem el 14-05-2007 09:13 UTC
#11 #7, #9, Si mal no recuerdo, no hace mucho los "windowseros" se mofaban de una "vulnerabilidad" de Linux bastante más graciosa:
meneame.net/story/dios-santo-linux-puede-colgarse
meneame.net/story/todos-sabiamos-pero-nadie-atrevio-menear-linux-tambie

Y esta sí es una "vulnerabilidad" que hay que hacer a mano. xD
votos: 2, karma: 21
por elverdezlomejor el 14-05-2007 09:16 UTC
#12 Un poco amarillista ¿no?, el windows se infectó por otra vía, el virus provoca x cosas pero el windows no se infectó a través del Windows Update como reza el título.

Un virus se caracteriza porque hace que el ordenador haga cosas extrañas.

Lo mejor de todo es cuando vas a instalar el windows y ni te arranca, ni siquiera eso hacen bien, te quedas con las ganas de instalartelo porque en la pantalla aparece eternamente: "uncompressed windows, ok booting the kernel"
Oh, espera, creo que en la frase hay algo mal :P

Un saludo.

P.D: Crackers no Hackers
votos: 2, karma: 5
por kadmon el 14-05-2007 09:41 UTC
#13 Pero es con esto, lo que buscarán ahora será meterse en WU para meter su paquetito y una semana, to dios de Windows World con troyano, te esperas unas semanitas para usarlo y tienes el control del 95% de todas las CPU que existen, menudo GRID que se puede montar uno para echar abajo cualquier servidor, red o lo que quieras.
¿Esto no os suena a Skynet en Terminator?
Menos mal que los Windows no tienen inteligencia, que sino ...
votos: 1, karma: 0
por ant30 el 14-05-2007 10:05 UTC
#14 #13 ¿Como van a meterse directamente en windows update?. Es como decir que el hotmail es inseguro porque robaron las claves de la cuenta con un Keyloger en el ordenador del usuario y luego decir que con esto ya están a un paso de hackear los servidores del Hotmail.

Infectaron ese ordenador como con cualquier otro virus, no hicieron nada con el windows update, vamos, sus servidores.
votos: 1, karma: 13
por kadmon el 14-05-2007 10:12 UTC
#15 ¡Nuevo Windows Guou! Ahora con actualización de virus mediante Windows Update.

Para flipar. No entiendo cómo la gente sigue usando un sistema en el que te tienes que preocupar más de que no te entren virus, que del trabajo que vas a realizar. Te espían, te crackean, se cuelga, te infectan, ¿que más quieres?
votos: 1, karma: 1
por manwy el 14-05-2007 10:12 UTC
#16 #7: qft
votos: 0, karma: 6
por sickboy el 14-05-2007 11:11 UTC
#17 » ver comentario
por --1994-- el 14-05-2007 11:55 UTC
#18 » ver comentario
por --1994-- el 14-05-2007 11:56 UTC