Web Analytics
Conecta con nosotros

Noticias

Vodafone distribuye BotNet

La BotNet Mariposa que ha sido recientemente desactivada gracias a Microsoft y que se saldó con la detención de los tres administradores de la misma en España, estaba siendo distribuida en terminales HTC Magic de Vodafone, móvil con Android que en España distribuye la operadora de forma exclusiva. Según la compañía de seguridad Panda los terminales Android llegaban con un archivo que autoejecutaba un programa en los ordenadores que se conectaba el terminal pasando a formar parte de Mariposa.

Publicado el

La BotNet Mariposa que ha sido recientemente desactivada gracias a Microsoft y que se saldó con la detención de los tres administradores de la misma en España, estaba siendo distribuida en terminales HTC Magic de Vodafone, móvil con Android que en España distribuye la operadora de forma exclusiva. Según la compañía de seguridad Panda los terminales Android llegaban con un archivo que autoejecutaba un programa en los ordenadores que se conectaba el terminal pasando a formar parte de Mariposa.

Vodafone ha estado distribuyendo malware a través de los terminales HTC Magic con Google Android. Lo interesante de dicha situación es cómo ha podido pasar los controles de calidad tanto de HTC como de Vodafone. Según parece la unidad de almacenamiento masivo que aparece a la hora de conectase al ordenador dispone de un archivo autorun.inf malicioso.

Vodafone distribuye BotNet 29

Según han comentado desde el blog de Panda Security el teléfono infectaba cada ordenador donde era conectado y lo dejaba como zombie de la red de Mariposa, mediante un cliente de dicha botnet. Sin embargo y aunque dicho problema es de gravedad notable… no es el único fallo de seguridad que provoca ya que según comentan también lleva a los equipos malware Conficker y un malware que roba contraseñas Lineage.

3 comentarios
  • Rimboud

    Que bueno, vaya putada para Vodafone. Panda esta empezando a hacer mucho ruido con Mariposa, parece que era mas grande de lo que se pensaba. P.D: El link lleva otra vez a la foto, donde esta la fuente? Chaitor.

  • Jorge

    Buenas,

    Ha sido un caso puntual y el código está en la microSD por lo que está claro que debió ser un terminal que devolvió algún cliente infectado..

    Saludos+

  • @Rimboud Ya esta corregido el enlace. Gracias!.

Lo más leído