La “batalla” tuvo lugar cuando el antivirus detectó el pasado viernes una nueva amenaza de “malware”. Y este peligro no era ni más ni menos que el navegador Chrome, al cual detectaba como amenaza y lo eliminaba del sistema. Y por si esto no fuera poco, si el usuario quería volver a instalar de nuevo el navegador, el antivirus lo bloqueaba directamente.

Cuando Microsoft se dio cuenta de su error, enseguida anunció el fallo en su portal MMSC (Microsoft Malware Security Center). La compañía aseguraba que se había producido un error al identificar “de forma incorrecta” Chrome con el archivo “PWS:Win32/Zbot“, un troyano que roba las contraseñas de aquellos usuarios que visitan determinadas páginas. El mensaje de Microsoft decía así:

“MMSC ha realizado una detección incorrecta de SPW:Win32/Zbot que afecta a la versión de Google Chrome 1.113.672.0 o superior.”

Por otro lado, Google también movió ficha y publicó en el blog oficial de Chrome una serie de pasos a seguir para que los usuarios pudiesen solucionar el problema lo antes posible.

Entre los pasos a seguir, Google recomendaba en primer lugar actualizar Microsoft Security Essencials para que no volviera a desinstalar Chrome. Además, Google lanzó también una actualización en las siguientes 24 horas (sábado 1 de octubre) que reparaba automáticamente Chrome a los usuarios afectados. Tan solo era necesario abrir google.com/chrome desde otro navegador.

Desde luego se vivieron momentos de incertidumbre el pasado viernes… y es que Microsoft a veces es muy “gracioso”.

Artículo original: Chrome es confundido con un troyano por el antivirus de Microsoft (Security Essencials) Puedes ver este y otros artículos en LinuxAdictos, tu blog de Linux

En esta ocasión se trata de un caso de spam que tiene como finalidad engañar a los usuarios de Firefox para que actualicen su navegador por motivos de seguridad. Dicha actualización no es tal, ya que la descarga trae consigo el troyano Troj/PWS-BSF, que -entre otras cosas- se apropia de todas las contraseñas del usuario, ¿qué poca gracia, verdad?

Según el experto Graham Cluley, la versión que descarga el usuario engañado es un Firefox 5.0.1 para Windows.

Recordemos que para actualizar de forma segura el navegador Firefox, debemos acudir siempre a su página oficial para no llevarnos sustos desagradables ni sorpresas de última hora.

Artículo original: Una actualización falsa de Firefox incluye troyano Puedes ver este y otros artículos en LinuxAdictos, tu blog de Linux

Atención a todas las unidades, Symantec ha anunciado el primer troyano para Linux. La gran gracia de este troyano básicamente es que no es un “monstruo de laboratorio” y puede producir daño real.

Se supone que es un troyano que puedes agarrar instalando un archivo infectado, es un rootkit, es decir, un programa que se esconde en el sistema y espía lo que tienes en el PC.

¿Qué dicen los expertos?

Hay dos puntos, el primero es que es un programa que se instala en una carpeta con privilegios de administrador, lo cual es muy poco factible en el PC de un Linuxero promedio. El problema se suscitaría con los ficheros de instalación, donde necesitas privilegios de administrador.

La mayoría de los archivos que los usuarios de Linux descargan proceden de lo que llamamos repositorios ¿qué es esto? un depósito de archivos. Los repositorios de archivos que utilizan la mayoría de los usuarios son los oficiales de la distro que están utilizando, es decir, si usas Ubuntu, es Ubuntu quien provee de la mayoría de los programas, si no todos, los que usarás en tu máquina.

Reacciones

Los blogueros y usuarios de Linux han reaccionado con sorpresa y muchos con risa burlona ante esta “amenaza”. En La Cofradía un comentarista dice:

se ve tan peligroso como una salchicha armada con un una bazooka lanza chicharos

En Last Dragon dicen:

Es penoso que una compañía seria como Symantec termine publicando semejantes cosas, los virus en Linux simplemente no aplican como tal por la estructura del sistema operativo.

Y en algo tiene razón este último comentario: Symantec es juez y parte. Por un lado nos avisa:

Hey descubrí un virus (un troyano o lo que sea)

Y para solucionarlo te dice:

Si quieres retirarlo te convendría comprar mi producto.

Da para pensar, pero si me preguntan, creo que es una jugada chueca de Symantec para crear miedo, incertidumbre y duda (algo que sin duda van a lograr) y lograr empezar a vender licencias de su Antivirus para los sistemas Linux que están creciendo en todo el mundo.

(Aquí viene la parte donde Esty se soba las manos y despotrica contra Linux jajajaja)

—>LINKS

• Aviso oficial de Symantec sobre el troyano de Linux (Poner especial atención en los consejos que entregan para evitar la infección)
• Pillé esta información gracias al blog Silicon Inside – Linux.Phalax Primer troyano en Linux

Artículo original: (¿Falsa?) Alerta: Primer troyano para Linux – Linux Phalax Puedes ver este y otros artículos en LinuxAdictos, tu blog de Linux