Tuesday, December 06, 2005
¿Usa Microsoft Messenger? Cuídese entonces del Messenger Plus!

Hace unos días visitamos una empresa para apoyarlos con unas tareas de análisis de seguridad en redes, específicamente para ubicar código viral de tipo WORM (gusano). Sin embargo, mayor fue nuestra sorpresa cuando descubrimos sistemas medianamente críticos que tenían instalada la herramienta menos preferida por los especialistas de seguridad, nos referimos al Messenger Plus!

Messenger Plus! es un add-on que muchos usuarios de Internet que gustan del Microsoft Messenger vienen instalado hoy en día en sus sistemas, a fin de darle mayor capacidades a ésta herramienta.

Este programa que aprovecha la reducida habilidad (y excesiva confianza) que tenemos los humanos para disernir lo original de lo falso, instala además un programa de su auspiciador comercial, a pesar de que Messenger Plus! se declara asímismo como "gratuito".

Al instalar este software extra, el sistema termina por ser invadido por dos herramientas: Una "permanente" barra de búsqueda que se carga siempre que levantamos nuestro Internet Explorer, y que puede ser capaz de ocupar un 10 a 15% del campo visible de mi pantalla. Por otro lado, la segunda herramienta es un programa de ventanas emergentes que lanzan prograganda comercial a diestra y siniestra.

Este add-on se vuelve más desagradable cuando el anti-virus o anti-spyware procura neutralizarlo. Básicamente, porque las entradas en el registros que cargan estos elementos, fueron ocultados aleatoriamente en él. Por su puesto, ya de por sí lo citado es muestra clara de la intención oculta del auspiciante.

A pesar de lo mencionado, quizás usted se pregunte ¿qué puede ocasionarle estos add-ons comerciales?
Lo primero es que guarda toda la información que se escribe desde la barra de búsqueda. Lo segundo es que nos puede llevar de paseo a sitios web riesgosos y por qué no hasta malévolos, donde otra tanda de innumerables problemas pueden surgir.

Al ver este cuadro, usted ya se habrá percatado que su privacidad está en juego, y por ende también la confianza en el sistema desde donde navega.

Está claro hasta aquí que esta herramienta y otras similares son un peligro para nuestros sistemas de estación. Ante ello, cabe cerrar éste breve artículo reflexionando en nosotros mismos interrogantes como: ¿hasta cuando nos tomaremos la licencia de seguir corriendo riesgos informáticos sólo por un poco de diversión? ¿hasta cuando seremos presa fácil de los hackers y mafias del Internet? ¿Esperaremos a la visita casual de un especialista en seguridad? ¿gastaremos nuestro tiempo y dinero cada vez que un espía se introduce a nuestro sistema?

Javier Romero, GCIA CISSP GCSC Dipl. SGSI
Departamento Especializado en Seguridad - Internet
http://www.telmex.com.pe/seguridad/internet

12/6/2005 11:02:31 AM (SA Pacific Standard Time, UTC-05:00)  #    Comments [9]Trackback
Tracked by:
"long term care insurance" (long term care insurance) [Trackback]
"phentermine" (phentermine) [Trackback]
"meridia buy" (meridia buy) [Trackback]
"compare car insurance" (compare car insurance) [Trackback]
"home equity credit line" (home equity credit line) [Trackback]
"0 apr" (0 apr) [Trackback]
"best western hotel" (best western hotel) [Trackback]
"no prescription phentermine" (no prescription phentermine) [Trackback]
"debt free" (debt free) [Trackback]
"Mark this point." (vanna) [Trackback]

© Copyright 2008 TELMEX PERU S.A.
Theme design by Bryan Bell

newtelligence dasBlog 1.7.5016.2
Subscribe to this weblog's RSS feed with SharpReader, Radio Userland, NewsGator or any other aggregator listening on port 5335 by clicking this button.   RSS 2.0|Atom 0.2|CDF  Send mail to the author(s) | Page rendered at 11/19/2008 5:29:19 PM (SA Pacific Standard Time, UTC-05:00)

Reset | Discreet Blog Blue | Just Html | Movable Radio Heat | Candid Blue | DasBlog | Movable Radio Blue | Slate | Custom