Alerta para usuarios de whos.amung.us

Alan · 2009-08-26T20:53:32-0500

Al parecer el widget javascript de whos.amung.us contiene un troyano detectado por Kaspersky... les dejo la nota completa desde Marlex Systems:

Si eres usuario de whos.amung.us y, además, utilizas las soluciones antivirus de Kaspersky, habrás notado que una alerta de virus se dispara al ingresar a cualquier sitio que posea el popular sistema de estadísticas (que son muchísimos). Esto, porque como bien comenta mi amigo Felipe Cox en sangoogle.org, el script que permite mostrar el número de usuarios en línea de amung.us también carga un Javascript desde el sitio web tynt.com -que permite, entre otras cosas, detectar si tu contenido ha sido plagiado- que incluye un virus llamado por Kaspersky como
Trojan-Downloader.JS.Iframe.boi.

Aunque no hay una solución aparente, sangoogle.org recomienda instalar la versión que no incluye Javascript en los sitios web -es decir, insertar el widget como imagen-. Además, según parece, los sitios web que poseen amung.us premium -como es el caso de Marlex Systems- no parecen estar afectados por este script.
Probablemente pueda ser un falso positivo de Kaspersky, pero es bastante molesto recibir este tipo de alertas, y más de alguno de tus lectores podría cerrar la página si su antivirus le indica que un posible virus puede estar descargándose desde tu weblog, así que ya sabes la solución. Además, si posees el script, mantente atento a las actualizaciones de sangoogle.org puesto que han contactado con amung.us para saber de primera fuente el problema.

Si bien podría ser un falso positivo de Kaspersky (ningún otro antivirus lo detecta), existe también la posibilidad de un hackeo al código javascript que se carga de whos.amung.us... yo uso Linux así que no he notado nada, pero mas vale estar alertas.

Camilo Sánchez · 2009-08-26T20:55:42-0500

Mi NOD32 no me detecto nada..

o Kaspersky esta loko (qe es lo que deseo) o vamos a tener que optar por otro servicio hasta que solucionen esto...

Espero ver opiniones acerca del tema...

Felipe · 2009-08-26T20:58:24-0500

Avast! tampoco detecta, pero voy a colocar la pura imagen por ciacaso...

Facundo · 2009-08-26T20:58:39-0500

Yo tengo el KIS y no detecta absolutamente nada..... no creo que sea nada.

Saludos!

Plaga · 2009-08-26T20:59:07-0500

Gracias por la alerta bro 😀 como dices mejor quite el codigo y lo puse como imagen 😛

m121 · 2009-08-26T21:05:05-0500

yo tengo el NOD Y TAMPOCO ME DECTETA NADA, DEPRONTO LE HICIERON ALGUNA RENOVACION AL SITIO DE ESTADISTICAS Y EL ANTIVIRUS LO VE COMO UN TROYANO

Alan · 2009-08-26T21:05:38-0500

Sinceramente creo que es un falso positivo, pero nunca está de más prevenir que lamentar... te imaginas que tu sitio sea marcado como peligroso solo por ésto?

Edit: @m121... tal vez sea eso, repito, puede ser un falso positivo. Otra cosa: no escribas todo en mayúsculas porque parece que gritas y al menos en Internet es de muy mal gusto.

vicarlone · 2009-08-26T21:05:47-0500

Gracias por el dato Alan :marchmellow:

SoloNegocios · 2009-08-26T21:34:43-0500

Kaspersky por eso amo ese antivirus, aunque uso Linux xD.

Si marcas todas las opciones que tiene el Kaspersky te protegerá de todo, el problema es que así marca muchos falsos positivos.

Puede ser que el que se dio cuenta tiene todas las opciones activadas.

Por eso Kaspersky no es recomendado para usuarios normales (No Geeks xD).

Me hace recordar la ves que me marco un gestor de descargas como posible virus xD.

EDITO: Voy a probar en el oto PC que tiene el Kaspersky xD

kozmica · 2009-08-26T21:46:24-0500

Gracias por el aviso Alan, tengo esa cosita en 2 de mis blogs y ya lo cambié por el de imagen.

SoloNegocios · 2009-08-26T22:06:47-0500

Bueno ya ando en Mierdonws con el Kaspersky actualizado con todo al maximo y no pasa nada xD

Ese tipo se la fumo verde o que xD

Facundo · 2009-08-26T22:13:27-0500

instalé MCAfee SiteAdvisor y me sale todo verde.... Perro desnudo, ya te dijimos que no convides lo que fumas a los demás xDDDD

No se porqué les habrá salido eso

KnxDT · 2009-08-26T23:57:30-0500

Es extraño, jamás me ha salido con el Kaspersky, en las 3 versiones que uso (en mis 3 máquinas distintas).

John Stwar · 2009-08-27T00:04:41-0500

Ni el KIS ni el KAV me muestran alertas... en todo caso gracias por el aviso!

Plaga · 2009-08-27T00:06:59-0500

Como dice Alan es mejor prevenir, ya si solo fue un problema local sera resuelto a la brevedad, supongo.

illi.pro · 2009-08-27T01:36:55-0500

A mí tampoco me ha salido nunca ningún aviso con el Kaspersky.. de todas formas.. viva el servicio premium 😀!

Gracias por la nota Alan 😉

crystaldream · 2009-08-27T01:51:28-0500

Que mierda yo tengo el javascript, me mudare a whosread o contrato el PRO.
Gracias por la nota.

Ignatius · 2009-08-27T03:55:33-0500

Gracias por avisar, yo en ningun momento me di cuenta de nada, nunca he recibido aviso del antivirus y por otro lado no he visto sitios que utilizasen ese servicio marcados como atacantes, ni por McAfee advisor ni por Web of trust, salvo por otros motivos como contener descargas por spyware...

vicarlone · 2009-08-27T08:11:12-0500

En el blog de whos.amung.us publicaron esto:

Hi everyone.

If you have been using Kaspersky Anti Virus products and have been getting a warning on pages where whos.amung.us widgets are installed in the past day, don't worry! This is a false positive and not an actual virus or trojan as may be reported.

I have contacted Kaspersky and they immediately confirmed that it was a flase positive and the next update will fix this issue. Thanks to Kaspersky for responding so quickly!

If you have any questions please don't hesitate to contact us.

Update: 12:53:39 Kaspersky has responded and stated that they have updated their virus definition and signature file - false positives should no longer occur. Please contact us if there are any more concerns.

Update: 14:42:18 Just verified with an installation of Kaspersky AV 2010 that the false positive no longer appears. Thanks to Kaspersky for a prompt response!

Update: 16:42:18 There have been some reports of other AV programs giving the same positive, if you are getting these notices please contact us so we can work with them to get rid of this false positive. The piece of code causing the issue has been removed until we can get everything sorted out.

Update: 18:08:00 F-Secure has confirmed this is a false positive as well and has issued an update.

Por lo cual queda confirmado: se trataba de un falso positivo :marchmellow:

Plaga · 2009-08-27T10:00:28-0500

vicarlone dijo:
En el blog de whos.amung.us publicaron esto:

Por lo cual queda confirmado: se trataba de un falso positivo :marchmellow:

Genial 😀 por el momento dejare el contador en imagen, en lo que se estabiliza más y todos actualizan su antivirus :marchmellow:

Alerta para usuarios de whos.amung.us

Alan

Camilo Sánchez

Felipe

Facundo

Plaga

m121

Alan

vicarlone

SoloNegocios

kozmica

SoloNegocios

Facundo

KnxDT

John Stwar

Plaga

illi.pro

crystaldream

Ignatius

vicarlone

Plaga

Temas similares