10-03-2010

Segons els investigadors de Panda Labs, una empleada de l'empresa ha rebut un nou HTC Magic de Vodafone amb malware inclòs i relacionat amb la botnet Mariposa.

Titulada “Vodafone distribueix el botnet Mariposa”, una entrada en el blog de la companyia escrita per Pedro Bustamante, director d'investigació de Panda Security, explica com una companya de la companyia ha rebut un nou HTC Magic amb Android de Vodafone.

Quan s'ha connectat a l'ordinador a través del seu port USB el programari de seguretat Panda Cloud Antivirus ha detectat que tant un ‘autorun.inf' com un ‘autorun.exe' eren maliciosos. Un examen més detingut al telèfon ha revelat que el telèfon estava infectat i que intentava estendre la infecció a qualsevol PC a què poguera connectar-se.

Una vegada infectat, explica Pedro Bustamente, el terminal crida a casa per a rebre instruccions, “probablement per a robar totes les credencials de l'usuari i enviar-les a l'escriptor del codi maliciós”, escriu en el blog.

El codi maliciós va resultar estar relacionat amb la botnet Mariposa, però a més hi havia altres, com Conficker i Lineage, dedicats a robar contrasenyes.

La setmana passada es va arrestar el nostre país tres persones acusades d'operar la botnet Mariposa, que controlava més de dotzes milions d'ordinadors, segons ens relatava en una entrevista Luis Corrons, director tècnic de Panda Security, que va participar activament en l'operació.