41 - Los llamados de Microsoft a casa (WGA) y el malware - 01/07/2006


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Bien, al fin Microsoft ha confirmado lo que todos sabíamos: los usuarios somos estúpidos, de que otra forma se entiende que hemos usado su "Sistema Operativo" durante 20 años. Lamentablemente me encuadro en el perfil de Microsoft: soy usuario de Windows y debo admitir que soy estúpido al seguir creyendo que algún día desarrollaran un producto como corresponde. Pero prometo, y estas líneas serán testigo, que mis hijos no cometerán los mismos errores.

Microsoft dice "No existe parche para la estupidez humana"

http://www.eweek.com/article2/0,1895,1945812,00.asp

http://www.kriptopolis.org/node/2465

Soy estúpido (imperdible!)

http://www.kriptopolis.org/node/2483

http://www.kriptopolis.org/node/2499


Pero este artículo no trata sobre mis errores ni de mi estupidez, sino sobre una controvertida "utilidad" que nuestro Windows ha decido instalarnos: Windows Genuine Advantage o más conocido por las eternas tres siglas WGA.

Esta "utilidad" verifica si el usuario dispone de una licencia legal e Windows XP. Hasta aquí podríamos decir que todo es normal pero cuando comenzamos a analizar cómo Microsoft ha implementado esta "utilidad" vemos que por supuesto nada es normal en el mundo del gigante de Redmond.

A estas alturas muchos nos preguntamos porque nadie considera esta "utilidad" como un spyware si se encuadra perfectamente en esa definición:

  • enviar información a servidores de Microsoft sin consentimiento del usuario
  • engañar al usuario presentándose como una "actualización crítica", cuando no se dirige a ninguna vulnerabilidad específica de seguridad - y como si fuera poco: no cuenta con desinstalador.

Por supuesto se ha desatado una tormenta en torno de este tema y como no podía ser de otra manera Microsoft ya ha sido demandado lo que lo ha llevado ha anunciar que retirará este componente de notificación permanente aunque "quizás siga llamando a casa cada cierto tiempo".

Para todos aquellos que ya cuentan con esta "utilidad" la solución es sencilla: instalar la aplicación RemoveWGA de la empresa Firewall Leak Tester.

RemoveWGA es una herramienta que respeta la función de validación de WGA (ya que la misma es requerida por algunas actualizaciones críticas), pero elimina la polémica función notificadora, velando además en silencio para que ésta no vuelva a ejecutarse. Es decir que RemoveWGA es la función que Microsoft debería haber implementado desde un principio.

Pero la historia no termina aquí. Como no podía ser de otra manera los chicos desarrolladores de malware ya han puesto manos a la obra y actualmente se está distribuyendo (vía AOL Instant Messenger) un gusano que simula ser la utilidad de validación de WGA llamado wgavn.exe.

Según el antivirus el gusano puede ser identificado como:

NOD32: Win32/IRCBot.OO (http://www.nod32-la.com/about/press.php?id=181)

Trend Micro: BKDR_IRCBOT.DB

Sophos: W32.Cuebot-K

Ante esto, nuestra insistencia de descargar software solamente de sitios de confianza y de mantener el antivirus actualizado.

Más información:

Ordenadores con XP llaman a Microsoft a diario
http://www.kriptopolis.org/node/2383
http://www.kriptopolis.org/node/2392

Microsoft modifica WGA para que no llame a casa
http://www.kriptopolis.org/node/2472

Primera denuncia contra Microsoft por WGA
http://www.kriptopolis.org/node/2486

Un gusano se disfraza de WGA
http://www.kriptopolis.org/node/2492

Utilidad RemoveWGA
http://www.kriptopolis.org/node/2440 http://www.firewallleaktester.com/removewga.htm

Microsoft elimina la funcionalidad "phone home" de Windows Genuine Advantage
http://www.hispasec.com/unaaldia/2804/

Gusano que simula ser utilidad WGA
http://www.infoworld.com/article/06/06/30/HNwormmsantipiracy_1.html http://www.nod32-la.com/about/press.php?id=181

Buenos Aires, 01 de julio de 2006

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto