Troyano en sitio de descarga Download.comDownload.com es un popular y prestigioso sitio de descarga de archivos en forma gratuita de Internet, que pertenece a CNET Networks, una importante compañía dedicada al contenido interactivo, que opera actualmente en 12 países.
Según se informó en un conocido foro (
http://www.broadbandreports.com/forum/remark,12475809), Download.com estuvo distribuyendo entre sus usuarios, un archivo que contiene uno o más troyanos, al menos uno de ello detectado como una variante de la familia del "Krepper", el cuál descarga y ejecuta otros archivos en el sistema.
Según la información recabada, el troyano estaba contenido en la descarga de la última versión de DC++ (v0.668), un cliente de código abierto para el protocolo "Direct Connect", el cuál permite el intercambio de archivos en Internet "sin restricciones ni límites", según se informa en el sitio oficial.
Más de un millón de descargas del archivo "DCPlusPlus-0.668.exe", parecen haberse producido desde el 16 de enero a la fecha, antes de que se alertara sobre este troyano. Actualmente este archivo no está disponible en Download.com, pero si puede ser descargado aún de otros sitios, incluido el oficial de DC++.
No hay ninguna respuesta oficial de los involucrados al momento actual.
El troyano propiamente dicho, se instala en un archivo llamado CSERVE32.EXE en la carpeta de Windows, y luego intenta modificar el registro para ejecutarse en los siguientes reinicios.
Publicado en:
http://www.vsantivirus.com/26-01-05.htm[Esta información será ampliada]
