Si buscamos en Google sobre Zango, pronto encontraremos muchos enlaces donde la gente se queja de lo que instala Zango, pero siempre Zango se defiende diciendo que lo que hace es totalmente legal. Legal o no, algo pasa puesto que muchas casas de antispyware o antivirus lo detectan como posiblemente peligroso, aunque Zango incluso denunció a alguna de ellas por este motivo (aunque luego quitó la denuncia).
"I really don't know what to say. It's astonishing how people's perceptions of Zango continue to be informed by this sort of post. How exactly does this constitute evidence that Zango is untrustworthy?"Lo interesante del tema es que hace unos días, la unidad de e-crime de S21sec encontró un nuevo kit de infección llamado AdPack (similar a MPack, IcePack, FirePack, GPack, ...) que incluía un fichero llamado zango.php. Este fichero realmente lo que hace es intentar explotar una vulnerabilidad en la toolbar que instala Zango, con lo que realmente utilizan Zango para instalar otro tipo de malware: algo malicioso (AdPack) utiliza algo supuestamente malicioso (Zango) para instalar otro tipo de programas maliciosos (generalmente Bancos o InfoStealer).
Además, también se comenta que las últimas versiones de Storm, también intentan explotar las vulnerabilidades de la toolbar de Zango en las páginas que crea, utilizando drive-by exploits. Algunos se atreven a comentar la relación de Zango con Storm, pero yo creo que es ir demasiado lejos, y es simplemente una explotación más en un software vulnerable (aunque ese software sea posiblemente malicioso). De todas formas, no es la primera vez que este tipo de cosas ocurren, ¿se os ocurre alguna?
David Barroso
S21sec e-crime
Redes
0 comentarios:
Publicar un comentario en la entrada