miércoles, 9 de noviembre de 2005

Spyware comercial: ¿deben ser detectados?

Uno de tantos spyware que se venden para espiar sistemas Windows,
que permite capturar contraseñas y visualizar en tiempo real el
escritorio de la víctima, intenta escapar de los antivirus y
antispyware al incluir en su copyright una cláusula específica.

A continuación reproducimos un extracto del original:


This software package is a copyrighted product. As such the owner of
the copyright expressly forbids any use, disassembly, examinination
and/or modification by anyone who works for or has any relationship or
link to an AntiSpy or AntiVirus software house or related company.

If you do produce a program that will affect this softwares ability to
perform its function then you may have to prove in criminal court that
you have not infringed this warning.

Infingement of a copyright licence is a criminal offence.



Básicamente viene a decir que ni permite el análisis de su programa
ni que sea detectado/eliminado por parte de las soluciones antivirus
y antispyware, amenazando con llevar a juicio a quién lo haga.

De los motores antivirus que tenemos en VirusTotal, en el momento
de escribir estas líneas sólo detectan a este spyware:

AntiVir [Heuristic/Trojan.PwdStealer]
Avira [Heuristic/Trojan.PwdStealer]
Fortinet [suspicious]
McAfee [BackDoor-CTQ]
VBA32 [suspected of Malware.Agent.32]

Tampoco lo detectan ni Microsoft AntiSpyware ni Spybot.

Aunque hemos tenido conocimiento de que el autor del spyware escribe
amenazando con acciones legales a los productos que lo incluyen en
sus firmas, es de suponer y esperar que la no detección explícita
por parte de muchos productos no se deba al intento de chantaje, y
que en breve el resto de motores lo incorporarán con el mismo
tratamiento que al resto del malware.

Lo cierto es que es un terreno farragoso, el spyware o malware
comercial existe, las presiones entre antivirus y empresas que no
quieren ver su software identificado como malware también.

Uno de los casos más llamativos ha sido el incidente protagonizado
por el sistema anticopia de Sony, que al instalar un rootkit en
los sistemas de los clientes legítimos que abría una brecha en la
seguridad de Windows.

Por desgracia no siempre pesa más la balanza de los derechos del
usuario y su protección.


Bernardo Quintero
bernardo@hispasec.com


Más información:

Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
http://www.hispasec.com/unaaldia/2566

Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017