La semana pasada os contábamos que los investigadores de Panda Security habían descubierto un notable cóctel de malware en un HTC Magic que Vodafone acababa de venderles. Explicamos por qué el virus tenía que residir en las tarjetas microSD y nos preguntamos si podría tratarse de un caso aislado o si el peligro era mayor.
Ahora sabemos que la amenaza no era puntual. Vodafone nos ha comunicado que sí existe una remesa de tarjetas extraíbles infectadas, y que ya han tomado medidas para no volver a vender ningún otro terminal que contenga el virus; además han enviado a los afectados una tarjeta nueva y les han facilitado un antivirus para asegurarse de que sus ordenadores estén limpios.
Únicamente ha pasado en España (recordemos que la botnet Mariposa a la que accede el virus solía estar administrada por hackers españoles). En total podrían haber unas 3000 microSD con peligro, aunque no está claro que todas contengan malware.
Si te preocupa estar entre los 3000 afectados, sólo tienes que analizar con el antivirus los ficheros autorun.inf y autorun.exe alojados en la raíz de la tarjeta. El malware que detectó Panda Security era concretamente un bot de Mariposa, el gusano Conficker y Lineage para robo de contraseñas.
En Xataka Móvil | HTC Magic de Vodafone con malware de regalo. ¿Caso puntual o un tema serio?
Comentarios
Muy mal por Vodafone, eso explica porqué actualmente no está a la venta en su web. Ahora lo intentan arreglar substituyendo la microSD, pero si el virus a hecho efecto y han conseguido capturar alguna contraseña importante NO les bastará con un simple perdón.
PD: Creía que las SD venían formateadas
-- editado por última vez a las 21:33
interesante
Aclaro, por las dudas, que la información nos viene directamente de Vodafone.
pues ahora a ver como resarcen el daño hecho.... tengo curiosidad por ver que va a pasar a partir de este momento.
y si las formateas nada mas recibirlas ya eliminarias el peligro?
Claro, eliminas todo el contenido de la SD.
Es que eso es lo que hay que hacer, por prevención, en teoría, claro.
No joas!! si fuese asi cada vez que compras una computadora la formateas?
Se supone que a veces traen licencias y demas no se puede formatear asi como asi
Yo si, siempre hago una instalación limpia para tener todo lo que yo quiero y no tener que estar desinstalando las aplicaciones de prueba que te vienen...
interesante
Estamos hablando de tarjetas de memoria... no de ordenadores.
-- editado por última vez a las 00:50
Esto pasa en USA, se les saca una PASTA!!!!! En españa somos tontos nos dejan putear....(Principalmente por que no tenemos ayuda por parte de nadie estamos vendidos).......
Lo primero eso solo afecta a Windows, yo como usuario linux que quieres que te diga, ojala me hubiese tocado una de esas xD, si luego me dan una licencia de antivirus, que se lo pondria a mis padres por ejemplo, y una microSD nueva pues tan contento...jajaja!
Y con dar una tarjeta nueva y un antivirus (que me gustaría saber algún dato concreto al respecto), ¿ya vale? ¿Me devuelven la contraseña robada del Lineage? ¿Y el tiempo y la dedicación para usar los antivirus y limpiar mis ordenadores? Porque además, esa limpieza será total e inocua, ¿verdaaaaaaaaad? Una caso nada descabellado: Una empresa a cuya red se conectan sus clientes. Se han infectado todos con el conficker en el acto. (Y pongo el ejemplo del conficker porque he estudiado el virus, pero apostaría que la mariposa y el troyano del Lineage son también "muy expansivos").
En fin, una NEGLIGENCIA FLAGRANTE... pero claro, no tendrá ninguna consecuencia. Sin llegar a los extremos de EEUU, donde intuyo que hordas de abogados estarían buscando a los 3000 afectados ofreciendo sus servicios, creo que aquí debería tener algún tipo de consecuencia.
La gente se cree que EEUU es jauja...y nada mas lejos de la realidad ;)
Si utilizas windows ya deberias saber que NECESITAS un antivirus, antitroyanos y un cortafuegos.
Si usas linux o mac, felicidades, estos problemas del pasado ni te van ni te vienen.
Hombre los piratas quieren joder a Microsoft por eso casi todos los virus son para sistemas Win,en Linux no se nada,y en Mac creo haber oido en el curro que a los maqueros les entro un virus y que se descojonaron. Y el caso de linux como lo suele utilizar gente que domina bastante bien el tema pues sabe lo que hace y lo mas importante en la instalacion de cualquier cosa nueva vees perfectamente lo que entra en tu maquina ademas que le ha hecho linux a los piratas para que lo ataquen pos eso...
Ah y lo de Vodafone puff solo con deciros que lo mismo que te hacen en atencion al cliente lo puedes hacer registrandote en la pagina suya,ya vees lo hacen desde ahi la gente que tienen en los call center que no tienen ni P idea.Los moviles me los compro libres me cuestan una pasta pero luego no me ando con permanencias flasheos y liberaciones del terminal.
-- editado por última vez a las 15:55
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect