|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Gator sigue siendo un troyano para algunos antivirus | ||
|---|---|---|
VSantivirus No. 609 - Año 6 - Viernes 8 de marzo de 2002 Gator sigue siendo un troyano para algunos antivirus http://www.vsantivirus.com/08-03-02.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Una falla en el programa instalador de Gator permitía que un intruso llegara a tomar el control de nuestra computadora. Gator ha liberado esta semana una actualización que cierra esta falla, sin embargo, algunos antivirus siguen detectando el mismo en el software corregido. Millones de usuarios utilizan hoy día Gator, una utilidad que nos permite guardar nuestra información personal, número de tarjeta de crédito y otros datos, y nos ayuda a rellenar los formularios usados por la gran mayoría de tiendas de ventas on-line, todo por medio de un solo clic. También puede guardar nombres de usuario y contraseñas, permitiéndonos acceder a sitios, cuentas de correo, y todo tipo de acceso a través de una ventana (login) del tipo nombre de usuario y contraseña. Según se reveló en febrero, el instalador, basado en el uso de controles ActiveX, abría una puerta trasera en cualquier computadora que descargara y ejecutara el GatorSetup.exe para instalar el Gator. Gator Corp. había sacado de sus sitios en forma temporal, el archivo crítico, hasta que esta semana liberó una actualización del instalador que elimina dicha brecha en la seguridad. A pesar de ello, el Norton Antivirus de Symantec, continúa bloqueándolo. Según este antivirus, el instalador está infectado con el troyano Backdoor.Trojan, nombre genérico dado por Symantec a todos los caballos de Troya que permiten el acceso no autorizado a una computadora infectada. En cambio, un instalador descargable del Gator, llamado GatorMiniSetup.exe, no es bloqueado por el antivirus. En una demostración de la vulnerabilidad del Gator, el pasado mes un investigador de seguridad apodado a si mismo "Obscure", creó una página Web que automáticamente instala el troyano con control remoto, en usuarios que cargaron la cartera digital que usa el mando de ActiveX. Según declaraciones de Gator Corp., los usuarios actuales recibirán automáticamente la versión actualizada y corregida del cargador. Aunque Gator está presente en millones de computadoras, la mayoría de las personas no descarga el programa desde el sitio de Gator, y en cambio lo recibe junto a otros productos generalmente con publicidad basura no solicitada o junto a otro software. Norton no es el único antivirus que continúa bloqueando la instalación del instalador del Gator. Según "Obscure", algunos usuarios del Norman Virus Control han reportado que su antivirus identifica el nuevo instalador de ActiveX como un troyano. Los cambios hechos por Gator en su software, previene el rapto del mismo por parte de los atacantes. Clave de la vulnerabilidad anterior que dejaba el acceso clandestino en manos de los intrusos que secuestraran la conexión. Gator hizo además varios cambios en el instalador incluso una rutina que borra el instalador después que la ventana del browser ha sido cerrada o que el usuario navega fuera del sitio del Gator. Referencias: Reporte de Obscure http://eyeonsecurity.net/advisories/gatorieplugin.htm Página de Gator http://www.gator.com (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
