martes, 9 de diciembre de 2008

El troyano del Flashget

Hace unos días, apareció un mensaje del antivirus de esos que te hacen ponerte nervioso: troyano Dropper.Win32.Agent detectado en el fichero updates.exe del Flashget. Parece ser que durante unos días un troyano infectó los servidores donde están alojadas las actualizaciones del Flahsget y claro, al actualizar el programa, cientos de personas se infectaron.

La solución es bien sencilla: eliminar el troyano, pasar el antivirus, actualizar a la nueva versión y comprobar que el updates.exe no vuelve aparecer por el disco duro. Pero ante un problema de seguridad como este ¿podemos hacer algo?

Seguro que estás harto de oir o leer por ahí que si hay que tener el antivirus actualizado, un buen firewall, no bajarse cosas raras o de dudosa procedencia y recomendaciones similares. Pero, ¿sirven de algo todas estas protecciones si el agujero de seguridad está fuera de nuestra máquina?

Vamos a poner un ejemplo sencillo: imaginemos que un super hacker maligno de la muerte infecta los servidores donde están las famosas actualizaciones de windows update. Al día siguiente, aparece una nueva actualización de seguridad (la KBxxxxx) y todos (inlcuido yo) le pinchariamos en descargar, o bien para que no incordie mas el iconito del escudo amarillo o bien para tener el sistema bien protegido. Pues ya está, sistema infectado. En unas pocas horas cientos y miles de ordenadores infectados. ¿Y podemos hacer algo? Pues nada de nada.

Hoy dia resulta casi imposible leer todos los boletines de seguridad y estar al tanto de todos los agujeros que existen en los programas. Al final, aunque tengas tu máquina blindada, siempre puedes tener un problema como este. Y me temo que no existe una solución fácil. Por el momento, sólo nos queda confiar en que algo así no ocurra y que los responsables de este tipo de servidores donde se encuentran las actualizaciones los protegan para que un caso así no pueda suceder.

No hay comentarios: