Microsoft elimina remotamente Tor en más de 2 millones de sistemas

Iniciado por wolfbcn, 21 Enero 2014, 18:52 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El pasado mes de octubre Microsoft comenzó una ofensiva de forma oculta para terminar con una de las peores infecciones que ha afectado a su sistema operativo: la botnet Sefnit. Esta botnet de ordenadores infectó en cuestión de 2 semanas más de 4 millones de ordenadores que buscaba recopilar datos, llevar a cabo estafas a través de páginas web publicitarias y el mineo de bitcoin desde los ordenadores de las víctimas. Tras varios intentos sin éxito por detener la infección, Microsoft se vio obligado a actuar por sí mismo.

El pasado mes de septiembre el uso de Tor aumentó en más de un 600% pero no de la manera deseada por los desarrolladores. Un malware se aprovechaba de una vulnerabilidad en una de las versiones antiguas de Tor y estaba infectando miles de ordenadores. El malware en cuestión se distribuía a través de dicha red y buscaba el fraude por click publicitario y minaba bitcoin en los ordenadores de las víctimas.

http://www.softzone.es/wp-content/uploads/2014/01/tor_aumento_600_sefnit_foto-655x380.png

Para poder eliminar con éxito la amenaza, Microsoft ha eliminado de forma oculta y sin el permiso de los usuarios ni de los desarrolladores de Tor más de 2 millones de copias de versiones antiguas de Tor Browser Bundle. Aunque muchos usuarios hayan instalado Tor por culpa del malware en segundo plano, otros usuarios víctimas de la criba de Microsoft habían instalado manualmente el navegador para conseguir anonimato en la red, especialmente, tras las filtraciones de los espionajes de la NSA a los usuarios de internet.

Según Microsoft, la decisión de eliminar Tor de los sistemas es debido a que las versiones antiguas del navegador anónimo tenían una serie de vulnerabilidades conocidas y no corregidas que estaban siendo utilizadas por Senfit para seguir atacando otros equipos y explotando los recursos de las víctimas. La cuestión es: ¿por qué se eliminó Tor de los ordenadores en lugar de eliminar los ejecutables de Sefnit? Si Microsoft lo hizo para proteger a los usuarios ¿por qué no eliminó Internet Explorer de los sistemas que tiene más de 220 vulnerabilidades conocidas?

Las buenas noticias es que la botnet Sefnit ya está controlada y las nuevas versiones de Tor Browser Bundle ya no son vulnerables por lo que se pueden utilizar sin ningún problema.

Este aspecto es de preocupar ya que al igual que Microsoft ha eliminado Tor en más de 2 millones de ordenadores, Microsoft podría eliminar cualquier otra aplicación de forma remota y oculta para cualquier usuario. Con el lanzamiento de la Windows Store de Windows 8 y Windows 8.1 los rumores de que Microsoft podría controlar las aplicaciones que los usuarios instalaban desde la tienda y desinstalarlas remotamente generaron revuelta en la red. Con este hecho se ha podido comprobar como no solo es aplicable a la Windows Store sino que cualquier aplicación que se instale en un sistema puede ser eliminada por Microsoft sin permiso del usuario.

¿Qué te parece que Microsoft pueda eliminar de forma remota aplicaciones sin permiso de los usuarios?

Fuente: The Hacker News

http://www.softzone.es/2014/01/21/microsoft-elimina-remotamente-tor-en-mas-de-2-millones-de-sistemas/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

daryo

CitarTor en más de 2 millones de ordenadores, Microsoft podría eliminar cualquier otra aplicación de forma remota y oculta para cualquier usuario. Con el lanzamiento de la Windows Store de Windows 8 y Windows 8.1

umm por un momento me lo crei pero luego fui a la pagina de microsoft donde esta la noticia original, es decir la fuente de donde sacaron esto y lo que realmente paso fue:

CitarOctober 27, 2013: We modified our signatures to remove the Sefnit-added Tor client service.  Signature and remediation are included in all Microsoft security software, including Microsoft Security Essentials, Windows Defender on Windows 8, Microsoft Safety Scanner, Microsoft System Center Endpoint Protection, and Windows Defender Offline.
November 12, 2013: Signature and remediation is included in Malicious Software Removal Tool and delivered through Windows Update/Microsoft Update.
http://blogs.technet.com/b/mmpc/archive/2014/01/09/tackling-the-sefnit-botnet-tor-hazard.aspx


es decir actualizaron su sofware antivirus y otros anti malware para que reconociera esta botnet


como raro noticias completamente desproporcionadas para limosnear ranking.

buenas

Kami

Yo lo veo bien claro... si a alguien se le borró Tor, que de las gracias a Microsoft por borrarle una versión vulnerable...