[OT] ¿Quién llena las redes P2P de ficheros que infectan spyware?

04/01/2005 - 20:45 por Santiago José Carrión | Informe spam
"combatiendo" las redes de esa manera es como echarle gasolina y que
arda todavía mas...ver para creer amigos...

Yo me quedo con el último parrafo tener los últimos parches de
seguridad de vuestro sistemas xp es una solución casi obligatoria en
los días que corren...



¿Quién llena las redes P2P de ficheros que infectan spyware?
Enviado por Antonio Ortiz el 4/1/2005 14:30:00
http://www.error500.net/modules/new...hp?storyid46

KazaaEl hecho desvelado por PcWorld: existen en las redes P2P - citan
a Kazaa - con formato Windows Media - WMA, WMV - ficheros que al ser
ejecutados obligan al navegador - sólo Internet Explorer - a visitar
ciertas direcciones web en las que se invita al usuario a instalar
diversos programas spyware con la promesa de la reproducción del
contenido descargado. ¿Cómo consiguen que se habra el navegador y vaya
a una URL determinada? Pues son ficheros con DRM - administración de
derechos digitales - que al intentar ejecutarlos pueden abrir un
diálogo diseñado originalemente a facilitar la compra de los
contenidos, pero que al funcionar mediante Explorer, permiten que
prácticamente se haga de todo con ellos.

Lo más interesante es que algunas de las páginas son servidas por la
empresa OverPeer, conocida por dedicarse a inundar las redes P2P con
ficheros falsos - el llamado "File spoofing", destinado a producir
frustación en los usuarios de P2P - para las compañías que contratan
sus servicios. Otras proceden de ProtectMedia, como cuenta Ben Edelman
al describir su experiencia con el spyware tras descargar alguno de
los ficheros infectados.

Parece descartable que OverPeer o ProtectMedia se dediquen a inundar
las redes de intercambio de ficheros sin razón alguna o sin que nadie
les pague. Cierto es que el spyware en sí es un negocio para quienes
lo perpetran, pero OverPeer nunca se había dedicado a ello, sino a
inundar las redes de pares de ficheros falsos con el fin de
desacentivar su uso. ¿Están las discográficas detrás de esto? No
existen pruebas que avalen esta hipótesis, pero visto el historial de
OverPeer, tampoco es inmediatamente descartable.

En cualquier caso, un equipo con todos los parches instalados -
Service Pack 2 incluido, hablamos de Windows XP - no debería tener
demasiados problemas para imposibilitar la instalación de componentes
ActiveX y bloquear los pop-up que aparecen en el proceso de
instalación del spyware que propagan estos ficheros multimedia. Aunque
nunca está de más tener el Ad-Aware a mano, por si las moscas.
 

Leer las respuestas

#1 Mr Big Dragon
04/01/2005 - 21:28 | Informe spam
Debatible,

Creo que he seguido la carrera de los P2P desde las primeras redes y aun que
no digo que nunca halla pasado en todos mis años de experiencia no diria que
los P2P son responsables de la propagacion de "Spyware".

Simplemente por el hecho de que de cada 100 sistemas menos de 10 utilizan
los P2P, sin embargo mas de 40 usuarios de los 100 son adictos a descargar
"Estilizadores Gratuitos" para Windows, estos si que se han convertido en
una plaga para los usuarios comunes.
El Salva pantallas, el Papel Tapiz, los iconos personalizados, las agendas,
los juegos en linea, etc..., todas esas monadas si que contienen Spyware y
esto es una realidad, solo basta darse una vuelta por ThemeXP para darse
cuenta que todos sus descargables estan empaquetados en ejecutables que
llaman a la instalacion de Spyware, Claro la misma historia de siempre,
NADIE se toma la molestia de leer el EULA, habra que educar para evitar...

Saludos
Mr Big Dragon


"Santiago José Carrión" wrote in
message news:
"combatiendo" las redes de esa manera es como echarle gasolina y que
arda todavía mas...ver para creer amigos...

Yo me quedo con el último parrafo tener los últimos parches de
seguridad de vuestro sistemas xp es una solución casi obligatoria en
los días que corren...



¿Quién llena las redes P2P de ficheros que infectan spyware?
Enviado por Antonio Ortiz el 4/1/2005 14:30:00
http://www.error500.net/modules/new...hp?storyid46

KazaaEl hecho desvelado por PcWorld: existen en las redes P2P - citan
a Kazaa - con formato Windows Media - WMA, WMV - ficheros que al ser
ejecutados obligan al navegador - sólo Internet Explorer - a visitar
ciertas direcciones web en las que se invita al usuario a instalar
diversos programas spyware con la promesa de la reproducción del
contenido descargado. ¿Cómo consiguen que se habra el navegador y vaya
a una URL determinada? Pues son ficheros con DRM - administración de
derechos digitales - que al intentar ejecutarlos pueden abrir un
diálogo diseñado originalemente a facilitar la compra de los
contenidos, pero que al funcionar mediante Explorer, permiten que
prácticamente se haga de todo con ellos.

Lo más interesante es que algunas de las páginas son servidas por la
empresa OverPeer, conocida por dedicarse a inundar las redes P2P con
ficheros falsos - el llamado "File spoofing", destinado a producir
frustación en los usuarios de P2P - para las compañías que contratan
sus servicios. Otras proceden de ProtectMedia, como cuenta Ben Edelman
al describir su experiencia con el spyware tras descargar alguno de
los ficheros infectados.

Parece descartable que OverPeer o ProtectMedia se dediquen a inundar
las redes de intercambio de ficheros sin razón alguna o sin que nadie
les pague. Cierto es que el spyware en sí es un negocio para quienes
lo perpetran, pero OverPeer nunca se había dedicado a ello, sino a
inundar las redes de pares de ficheros falsos con el fin de
desacentivar su uso. ¿Están las discográficas detrás de esto? No
existen pruebas que avalen esta hipótesis, pero visto el historial de
OverPeer, tampoco es inmediatamente descartable.

En cualquier caso, un equipo con todos los parches instalados -
Service Pack 2 incluido, hablamos de Windows XP - no debería tener
demasiados problemas para imposibilitar la instalación de componentes
ActiveX y bloquear los pop-up que aparecen en el proceso de
instalación del spyware que propagan estos ficheros multimedia. Aunque
nunca está de más tener el Ad-Aware a mano, por si las moscas.

Preguntas similares