Spyware comercial: ¿deben ser detectados?


Uno de tantos spyware que se venden para espiar sistemas Windows, que permite capturar contraseñas y visualizar en tiempo real el escritorio de la víctima, intenta escapar de los antivirus y antispyware al incluir en su copyright una cláusula específica.





A continuación reproducimos un extracto del original:

>>>>>


This software package is a copyrighted product. As such the owner of

the copyright expressly forbids any use, disassembly, examinination

and/or modification by anyone who works for or has any relationship or

link to an AntiSpy or AntiVirus software house or related company.

If you do produce a program that will affect this softwares ability to

perform its function then you may have to prove in criminal court that

you have not infringed this warning.

Infingement of a copyright licence is a criminal offence.

<<<<<

Básicamente viene a decir que ni permite el análisis de su programa
ni que sea detectado/eliminado por parte de las soluciones antivirus
y antispyware, amenazando con llevar a juicio a quién lo haga.

De los motores antivirus que tenemos en VirusTotal, en el momento
de escribir estas líneas sólo detectan a este spyware:

AntiVir [Heuristic/Trojan.PwdStealer]
Avira [Heuristic/Trojan.PwdStealer]
Fortinet [suspicious]
McAfee [BackDoor-CTQ]
VBA32 [suspected of Malware.Agent.32]

Tampoco lo detectan ni Microsoft AntiSpyware ni Spybot.

Aunque hemos tenido conocimiento de que el autor del spyware escribe
amenazando con acciones legales a los productos que lo incluyen en
sus firmas, es de suponer y esperar que la no detección explícita
por parte de muchos productos no se deba al intento de chantaje, y
que en breve el resto de motores lo incorporarán con el mismo
tratamiento que al resto del malware.

Lo cierto es que es un terreno farragoso, el spyware o malware
comercial existe, las presiones entre antivirus y empresas que no
quieren ver su software identificado como malware también.

Uno de los casos más llamativos ha sido el incidente protagonizado
por el sistema anticopia de Sony, que al instalar un rootkit en
los sistemas de los clientes legítimos que abría una brecha en la
seguridad de Windows.

Por desgracia no siempre pesa más la balanza de los derechos del
usuario y su protección.

Fuente:
Bernardo Quintero
hispasec.com



Otras noticias de interés:

DSA-1809 -- linux-2.6 -- Múltiples vulnerabilidades
Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que pueden conducir a la denegación de servicio, o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:...
Denegación de servicio en ISC BIND 9
ISC ha confirmado una vulnerabilidad que afecta a BIND y que podría permitir a un atacante remoto causar una denegación de servicio....
W32/Mortag - Nuevo Virus
Este virus ha sido programado en Visual Basic para grabar las teclas presionadas de la PC infectada y enviarselas al creador del virus....
Falta de protección de datos atenta a nuestra intimidad
En plena era de la información, la seguridad se ha convertido en un asunto vital no sólo para las empresas sino también para el ciudadano de a pie. El hecho de estar conectados en cualquier momento y lugar hace visible todos nuestros movimientos y...
Grave vulnerabilidad en PCAnywhere
Se ha publicado una vulnerabilidad en PCAnywhere que permite ejecutar código en el sistema donde esté corriendo la aplicación. Esto es especialmente grave puesto que la aplicación, por diseño, está pensada para ser accesible en remo...
Ubuntu Tweak 0.4.7.1
Ha sido liberada la versión 0.4.7.1 de Ubuntu Tweak. Entre los cambios de la versión se pueden destacar:...
Las Redes sociales conocen tus hábitos de navegación
La privacidad es un tema que trajo más de un dolor de cabeza a las redes sociales, las cuales ya debieron tomar una serie de medidas para proteger a sus usuarios. Pero lejos de concentrarse en el ámbito de su propio servicio, este problema también...
Publicada el primer número de una revista hecha en Honduras, enfocada a GNU/Linux y Software Libre.
Su nombre es Informática Libre y aunque parece que será editada en papel para su venta, han liberado su primera edición en PDF y está lista para ser descargada....
Twitter escaneará todos los enlaces enviados en busca de contenido malicioso
Twitter ha sido el blanco de usuario con malas intenciones en muchas ocasiones y sobre todo desde que ha empezado a ser más popular de unos meses a estas fechas. Hasta hoy, cualquier usuario podía mandarnos un mensaje con un enlace malicioso sin qu...
Microsoft publicará ocho boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a su sistema operativo Windows, a Internet Explorer, Office y...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comercial
  • computer
  • deben
  • debian
  • detectados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spyware
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra