SUSTITUYEN EL CLIENTE "uTorrent" POR MALWARE EN "utorrent.com"

El 13 de septiembre, los servidores de la compañía BitTorrent fueron atacados y como consecuencia los clientes P2P legítimos fueron reemplazados por malware.

BitTorrent es la empresa desarrolladora de los clientes Torrent más populares entre los usuarios de redes P2P como BitTorrent y uTorrent.

• Durante un par de horas,el 13 de Septiembre, las versiones para Windows de los clientes torrent alojados en los servidores utorrent.com fueron reemplazados por un malware que simula ser un antivirus.
• Después de la instalación, un programa llamado "Security Shield" lanza mensajes de alerta acerca de detecciones de virus, y solicita al usuario un pago para la desinfección del sistema.

El resultado de la instalación del malware (típico rogueware) es como sigue:

• Se calcula que alrededor de 28.000 usuarios han descargado el programa durante ese tiempo.
• Aunque en un principio afirmaron que bittorrent.com también había sido comprometido, parece que el software descargado desde esa web finalmente no ha sido atacado.

Según datos de VirusTotal, la primera muestra de este rogueware llega el día 13 a las 16:27 GMT, y era detectado (por firmas) por 9 de 44 motores.

1. BitDefender....Gen:Variant.FakeAlert.88
2. DrWeb...........Trojan.Fakealert.22515
3. GData.............Gen:Variant.FakeAlert.88
4. K7AntiVirus....Trojan
5. McAfee...........FakeAlert-SecurityTool.bt
6. Microsoft........Rogue:Win32/Winwebsec
7. NOD32..........a variant of Win32/Kryptik.SSY
8. Norman..........W32/FakeAV.AEQY
9. Sophos...........Mal/FakeAV-KL

En la actualidad ya es detectado por 21 de 44 motores.

Fuente: Hispasec