Reemplazan uTorrent por malware en utorrent.com

Iniciado por wolfbcn, 14 Septiembre 2011, 14:06 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El día 13 de septiembre los servidores de la compañía BitTorrent fueron atacados, con el resultado del reemplazo de los clientes P2P legítimos por malware.


BitTorrent es la empresa desarrolladora de los clientes Torrent más populares entre los usuarios de redes P2P: BitTorrent y uTorrent.

El día 13, durante un par de horas, las versiones para Windows de los clientes torrent alojados en los servidores utorrent.com fueron reemplazados por un malware que simula ser un antivirus. Después de la instalación, un programa llamado "Security Shield" lanza mensajes de alerta acerca de detecciones de virus, y solicita al usuario un pago para la desinfección del sistema. Este es el resultado de la instalación del malware (típico rogueware):




Se calcula que alrededor de 28.000 usuarios han descargado el programa durante ese tiempo. Aunque en un principio afirmaron que bittorrent.com también había sido comprometido, parece que el software descargado desde esa web finalmente no ha sido atacado.

Según nuestros datos en VirusTotal, la primera muestra de este rogueware llega el día 13 a las 16:27 GMT, y era detectado (por firmas) por 9 de 44 motores.

   
BitDefender
Gen:Variant.FakeAlert.88
DrWeb
Trojan.Fakealert.22515
GData
Gen:Variant.FakeAlert.88
K7AntiVirus
Trojan
McAfee
Microsoft
Rogue:Win32/Winwebsec
NOD32
a variant of Win32/Kryptik.SSY
Norman
W32/FakeAV.AEQY
Sophos
Mal/FakeAV-KL
En estos momentos ya es detectado por 21 de 44 motores.

Juan José Ruiz
jruiz@hispasec.com

Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv

FUENTE :http://www.hispasec.com/unaaldia/4708
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Alt255

¿Tendrá esto algo que ver con los ataques de Linux.org y Kernel.org? Meterse en un server y cambiar los archivos para descargas es muy grave como para ser un simple ataque.