Hace 16 años | Por Zootropo a computerworld.com
Publicado hace 16 años por Zootropo a computerworld.com

Un ordenador ya infectado por algún troyano o virus puede pedirle al servicio de descargas que obtenga y descargue más código a través de ese sistema. Al ser una herramienta de Windows, el sistema operativo no se preocupa por la seguridad, porque presupone que lo que se está descargando es seguro. Así el sistema se puede infectar más. Visto en Win-Vista: http://win-vista.es/198/hackers-logran-insertar-virus-a-traves-del-windows-update/

Comentarios

Zootropo

#5 A través de Windows Update significa a través del mecanismo de Windows Update, no a través de la página web de Microsoft. Estaría bueno

carpediem

Bien, ya pronto veremos en nuestras listas de actualizaciones, algunas como Susser, ILOVEYOU, NETbus, W.Trojan32 jajaja

D

No es tan tonto el descubrimiento, infectando a los PCs con un pequeño cargador, después se aprovecharía del potencial de BITS para distribuir más contenido malware e incluso actualizarlo.

Una vez que comprometas el sistema, este se bajará cualquier cosa que le diga el software malicioso sin ningún tipo de problemas.

Eso si tendríamos algo así como un Malware Update

e

#7, #9, Si mal no recuerdo, no hace mucho los "windowseros" se mofaban de una "vulnerabilidad" de Linux bastante más graciosa:
¡Dios santo, Línux puede colgarse!

Hace 18 años | Por --525-- a atrus.extreblog.com

Lo que todos sabíamos, pero nadie se atrevió a menear: ¡Linux también se cae!
Hace 17 años | Por --8556-- a miguelcarrasco.net


Y esta sí es una "vulnerabilidad" que hay que hacer a mano. lol

ssssss

Ehm... ¿Hacer un virus para windows tiene mérito?

kolme

Ehhm, me parece un logro de lo más estúpido. Para insertar un virus a través de Windows update se necesita previamente haber infectado el ordenador, así que
a) Ya es completamente innecesario
b) Utilizan el sistema de actualizaciones para bajarse software malicioso. PFff. También se puede hacer en el
resto de sistemas (Por ejemplo, apuntar los repositorios de Ubuntu/Debian/$TU_DISTRO a un servidor de SW malicioso).

De la página: "[...] Así el sistema se puede infectar más". WTF? Se está infectado o no, no se está "un poco infectado".

Y después se desvela la "sabia" fuente de la noticia de la página: "La gente de Symantec". Jejejeje, ¡oh sorpresa! una empresa antivirus.

Cidwel

el sistema mas robusto que existe.... pues no se, si hasta en su propio arreglo para mejorar la seguridad han logrado colar virus muy confiable no será. No estoy seguro si vista lo hicieron en base al antiguo kernel de nt pero reforzado o lo han hecho desde 0 pero, hace tiempo que microsoft canta a que necesita un "cambio radical" desde una simple idea

D

Nadie ha dicho que el malware lo distribuya Windows Update, lo que dice es que el metodo de distribución es BITS, el mismo que usa Windows Update.

A ver si leemos y eso.

k

#13 ¿Como van a meterse directamente en windows update?. Es como decir que el hotmail es inseguro porque robaron las claves de la cuenta con un Keyloger en el ordenador del usuario y luego decir que con esto ya están a un paso de hackear los servidores del Hotmail.

Infectaron ese ordenador como con cualquier otro virus, no hicieron nada con el windows update, vamos, sus servidores.

D

O aún estoy dormido o lo que dice la noticia es que se utiliza el mismo servicio para descargar el malware que el que se utiliza para descargar las actualizaciones de wu. En ningún lado dice que hayan comprometido las descargas del propio wu.

...some Trojan makers have started to call on BITS to download add-on code to an already compromised computer. "For one simple reason: BITS is part of the operating system, so it's trusted and bypasses the local firewall while downloading files."

Sigue siendo un agujero de seguridad importante, pero al menos no se les han colado (¿todavía? ) en el propio windows update.

s

#7: qft

k

Un poco amarillista ¿no?, el windows se infectó por otra vía, el virus provoca x cosas pero el windows no se infectó a través del Windows Update como reza el título.

Un virus se caracteriza porque hace que el ordenador haga cosas extrañas.

Lo mejor de todo es cuando vas a instalar el windows y ni te arranca, ni siquiera eso hacen bien, te quedas con las ganas de instalartelo porque en la pantalla aparece eternamente: "uncompressed windows, ok booting the kernel"
Oh, espera, creo que en la frase hay algo mal

Un saludo.

P.D: Crackers no Hackers

m

#7 ¡Sasto! Es el virus más tonto desde aquel que se transmitía por html y había que copiar y pegar a mano

manwy

¡Nuevo Windows Guou! Ahora con actualización de virus mediante Windows Update.

Para flipar. No entiendo cómo la gente sigue usando un sistema en el que te tienes que preocupar más de que no te entren virus, que del trabajo que vas a realizar. Te espían, te crackean, se cuelga, te infectan, ¿que más quieres?

ant30

Pero es con esto, lo que buscarán ahora será meterse en WU para meter su paquetito y una semana, to dios de Windows World con troyano, te esperas unas semanitas para usarlo y tienes el control del 95% de todas las CPU que existen, menudo GRID que se puede montar uno para echar abajo cualquier servidor, red o lo que quieras.
¿Esto no os suena a Skynet en Terminator?
Menos mal que los Windows no tienen inteligencia, que sino ...

D

#0 Porqué seguimos confundiendo a la gente http://es.wikipedia.org/wiki/Hacker

kaffeine

¿Desde cuando es noticia un virus en windows?