Bienvenido a   :: LINUX SOLUTIONS CENTER ::

México,  Lunes 12 de Mayo del 2008   
  Hora Local
Home Seguridad Descubren un plugin de Firefox infectado con adware
LINUX es nuestra Especialidad: · Servidores de Internet · Monitoreo de Servidores y Enlaces · Firewalls con OpenSource · Proxy Servers (Web Cache) · DNS y DHCP · Web Server · Webmail · NAT's · IP Forwarding · FTP Server · Email Attachmnt Filtering · Reportes estadisticos · Linux Gateway/Router · Bloqueo de Puertos · Email Server · Reporte de todo el trafico interno/externo · Administracion de Ancho de banda · VPN's con Open VPN · Soporte Ténico comercial · Administración de servidores Linux (RedHat EL/AS, Debian, CentOs, etc) · Instalación y Configuración de Servidores · Configuración de servidores de E-Mail (Sendmail, Qmail, Postfix con virtual domains) · Antvirus con OpenSource · Administración de LVM · y mas... mucho mas
Linux Solutions C.
Acerca de
Actualidad
GNU/Linux
Gente en Línea
Tenemos 35 invitados conectado
Acceso




El Clima
Current Mon, 12 May 2008 3:40 pm CDT
City: Ocoyucan
Partly Cloudy
sunrise: 6:59 am
sunset: 7:59 pm
Act: 24°
Máx: 26°
Mín: 14°

Esta NocheMañana
Thunderstorms
Early		Thunderstorms
Early
 
Máx: 26°
Mín: 14°
Máx: 24°
Mín: 13°
Descubren un plugin de Firefox infectado con adware PDF Imprimir E-mail
Escrito por Domingo Varela   
Viernes, 09 de Mayo de 2008 04:27
Window Snyder, responsable de seguridad de Mozilla, ha dicho "todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado".

Xorer, el malware en cuestión, había incrustado su carga en el paquete oficial de idioma vietnamita en febrero. Los responsables de Mozilla tuvieron noticia del problema el martes pasado. Al parecer, la red local del autor del plugin estaba infectada, y los archivos fueron subidos al servidor oficial contaminados con los efectos de Xorer (estos efectos son válidos bajo cualquier sistema operativo, no limitado a los usuarios de Windows), y no con el malware en sí (que se dedica a distribuir los scripts y es sólo para Windows). Al menos, esto impide en un principio que los usuarios que hayan descargado el plugin puedan distribuir el adware inmediatamente (a no ser que este cargue un nuevo módulo).

¿Cómo se infecta un plugin de Firefox? Xorer añadió JavaScript a los archivos de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web desde diversos servidores (publicidad no deseada, normalmente), mientras el usuario navega. Xorer había infectado (se supone que inconscientemente) la red interna del autor del plugin, y buscaba archivos HTML almacenados en las unidades a su alcance para añadirles estos scripts. Encontró la ayuda del plugin, la modificó y el paquete se distribuyó así. En el momento de ponerlo a disposición de todos, ningún sistema antivirus detectaba este HTML con los scripts añadidos. Han pasado meses hasta que el escáner o método antivirus concreto que use Mozilla ha podido dar con el problema.

Window Snyder ha declarado que "Mozilla analiza los archivos cuando son subidos al servidor. En este caso, el antivirus no cazó el malware hasta meses después de haberse subido". En cualquier caso, promete que analizarán más a menudo sus archivos para evitar que esto vuelva a ocurrir. Además, han vuelto a escanear todos los plugins disponibles de nuevo, sin detectar otros infectados.

Aunque no se conoce el número exacto de descargas del plugin infectado, se sabe que ha sido descargado más de 16.000 veces desde noviembre de 2007.

Comentarios
Añadir nuevo RSS
Escribir comentario
Nombre:
Email:
 
Título:
 
:D:):(:0:shock::confused:8):lol::x:P:oops::cry:
:evil::twisted::roll::wink::!::?::idea::arrow:
 
Por favor introduce el código anti-spam que puedes leer en la imagen.

3.22 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
Actualizado ( Viernes, 09 de Mayo de 2008 04:48 )
 


Encuestas
Haz aprendido Linux atraves de
 
Anunciate aquí

Centro de Soluciones Linux

KoalaSoft-Sitio de Amigos
Maps

Visitor Map


Click for a more detaile map


No. de Visitas
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy167
mod_vvisit_counterAyer234
mod_vvisit_counterEsta Semana167
mod_vvisit_counterEste Mes3120
mod_vvisit_counterTotal14490
Linuxsc en RSS
Archivo Historico

Ultimo Reporte

Derechos de autor - © Copyright 2002-2008 - Linux Solutions Center - ( Centro de Soluciones Linux )
Todas las marcas, logos y derechos en este sitio son propiedad de sus respectivos autores.