Si sos de los que está buscando descargar la RC de Windows 7 desde cualquier lado, tendrás que tener mucho cuidado porque se acaba de detectar que algunos torrents de esta versión del sistema operativo de Microsoft vienen con un troyano que te puede hacer llevar una ingrata sorpresa.
El troyano en cuestión está encapsulado en el archivo setup.exe, lo que significa que al ejecutar el instalador de Windows 7 también estaríamos descargando el troyano, pero siempre y cuando la Release Candidate que tengamos entre manos sea la 7100, que es la que parece estar infectada.
De acuerdo a algunos usuarios de Mininova, se trata de una advertencia para aquellos que se hayan descargado la RC de Windows 7 fuera de la página de Microsoft, y que tiene un troyano embebido en el setup.exe.
Entre los comentarios que figuran en diferentes foros de distintas páginas de descarga, los usuarios también afirman que el setup.exe es en realidad un contenedor, aunque parezca un ejecutable cualquiera, y que dentro hay dos archivos: setup.exe y codec.exe, éste último identificado como un troyano.
En este sentido, si bien la mayoría de los antivirus detectan el troyano antes de que se ejecute la instalación, no está de más conocer el problema y comprobar antes que nada que lo que descargamos no es una copia utilizada para propagar código malicioso.
Por otra parte, Microsoft se refirió a esta potencial infección como una razón más para impulsar una limpieza de copias no autorizadas, y aprovechó el hecho para destacar que es un ejemplo de que “hay muchos que tienen un especial interés en Windows y lo ven como una oportunidad para intentar tomar ventaja para sus propios intereses”, según declaró Alex Kochis, director del grupo de tecnología antipiratería de Windows en Microsoft.
Ahora bien, como la semana pasada la compañía puso a disposición del público en general la descarga de Windows 7 RC en su portal, y a la que se podrá acceder al menos hasta el mes de junio para ser descargada por cualquier usuario, la pregunta sería ¿qué sentido tiene bajar un programa desde un sitio P2P cuando fácilmente se puede bajar desde su página original?
Alguno sabrá por casualidad porqué no puedo descargar dicho archivo .iso desde la página oficial de microsoft? me tira un supuesto error en Java pero, tengo actualizado Java en mi PC… yo que probe el build 7000 quisiera probar este nuevo, alguien con la solución si la tiene me avisa por MP, gracias e intersante el artículo.
Aaamigo… llego un tanto tarde la noticia… Esto lo lei el 29 de Abril en otro lugarcillo o_O…. y sospechosamente el texto es similar o_O.
Igualmente yo los banco USERS y Gracias por el esfuerzo!!!
Y si jorge isidro, como dices “falso positivo” es debido al uso de la heurística, suele suceder en las aplicaciones de keygens, patchs y aplicaciones legales que tienen comportamiento anormal, pero no necesariamente implica que sea un virus (puede ser el RAdmin 3, el parche de los juegos -me encontré con muchos de estos-, o simplemente un keygen) que como lo que hacen es acceder al equipo u obtener información del registro, pues cree que son virus…
Por eso espero la respuesta del editor y me diga cuáles son los efectos del “troyano”, como qué puertos abre (listening, y el checkeo se puede hacer con la herramienta gratuita de Microsoft -> SysInternals llamada PortMon -es portátil- o una aplicación gratuita como NetLimiter) y/o qué claves del registro accede (que se pueden monitorear con Process Explorer otra herramienta gratuita del sitio SysInternals de Microsoft).
Y de nuevo al principio:
*Si quieres descargas seguras: Busca original o sitios conocidos.
*Si quieres correr riesgos con orígenes desconocidos o inciertos y tienes como bancártelas: Usa redes P2P o FileSharing (RapidShare, MegaUpload, Easy-Share, etc.)
Así están las cosas…
Por cierto… ESPERO RESPUESTAS DEL EDITOR DE ESTA NOTA!!!
La foto indica que es Avast, quien detecta los S y K como troyanos genericos realizando un “falso positivo”, de alli la descargas por P2P,
Y empecemos por ahí:
Sinceramente el antivirus es algo relativo.
(yo uso Avast! en clientes con poca experiencia -dado que está en español y es gratuito-, Avira en clientes más experimentados -que entiendan inglés-, y el Kaspersky -este último es el mejor que conozco, nunca me falló, lo malo es que yo vendo licencias originales de este producto, así que como es pago, no sale mucho-)
Lo que no se indica en este artículo es qué variante de virus es.
Si es un virus reconocido aparecerá el nombre (KNight, NetSky, etc), caso contrario, si el mismo fué reconocido por la heurística del antivirus (capacidad de algunos antivirus de reconocer virus nuevos) analiza el comportamiento del ejecutable y de a partir de allí lo clasifica, pero en el caso de Avast! lo identifica como virus (trojan, ad-ware, etc), pero le agrega un “.gen” (genérico), así que no hay que preocuparse puede ser como dice oceanik6 y sea un parche de validación que se aplicó en esta revisión (que más por ahí circulan), así que si ese equipo está infectado… Qué hace la infección??? Y de ser troyano, qué puertos utiliza???
No se si es verdad, en la imagen muestran al avast! alertando un virus, pero el avast! te reconoce cualquier keygen o crack como virus, aparte, desde que me cambie al Avira ya no confio mas en el avast!, me parece mucho mas eficiente el Avira. Y si por alguna razon es verdad y es un virus, creo que la copia la difundio Microsoft (obviamente) y es mas que logico que le heche la culpa a otra persona…
Otra cosa… Que hace el virus??
Pendex2010, fijate que en el file manager tenes una opcion de que te cree un acceso directo al programa en el escritorio 🙂 El file manager no desaparece, lo que pasa que no te crea el icono de por si. Una tontera, pero suele dar dolores de cabeza. Te lo aseguro porque es la herramienta que se usa para descargar software desde la subscripcion MSDN donde podes descargar gigas y gigas y reanudarlo en cualquier momento.
Yo aun no lo instale, pero por lo que he podido leer de las experiencias, apenas salga la version final lo pongo y hago el cambiazo por Vista. Y no es que Vista me disguste, ya lo he dicho antes, simplemente lo cambiaria porque dicen que el 7 funciona mejor con las mismas prestaciones (mas rapido, menos memoria), asi que el cambio es optimo.
gmorra lo unico que te pide la web de microsoft es tu correo de hotmail para averiguar como la llevas con el SO que descargaste, nada más. Porque cuando estaba llenando un mini cuestionario que me proponian ellos, ni antes ni despues se veia alguna herramienta para validar.
y matiasiacono lo malo que tiene el file manager es que no podes apagar la pc y volverla a encender mas tarde para seguir descargandola, si vos cerras la ventana se cierra la descarga y perdiste. Por eso busque el link oficial de descarga directa y lo descargue. En cierta forma lo hice de forma legal, ya que use un link oficial para la descarga del Windows 7RC. Eso si, el tema que trae este SO es el mismo que el anterior, un amigo de bs.as lo instalo y me mando caps del SO y tiene el mismo tema que los que circulan por la web.
gmorra, yo no lo descargue tampoco, pero si la descarga esta libre para el publico no creo que te pida una licencia, en todo caso, como hacen con SQL Server Express, piden que te registres.
Por otro lado, generalmente para descargar, Microsoft usa el FileManager, el cual te permite reanudar las descargas si ocurre cualquier problema.
aun no eh intentado descargar la RC pero… pregunto acaso… no sera q pide alguna validacion de sistema original microsoft… xq no es ageno al conosimiento general, q muchas por no decir gran parte de las licencias q hay dando vuelta en cuanto a xp eran truchas.. craquiadas… o simplemente caducaron, por lo q es necesario optener otra nueva…. y desde el desconosimiento pregunto, no sera q la descarga es para todo publico.. “pero ese todo publico debe validar antes su sistema actual???”
Creo q podria ser un motivo por el q algunos descarguen via p2p y no desde el enlace principal… vale ademas decir q no todos tienen grandes velocidades de descarga estables.. y muchos menos son los q utilizan algun gestor de descarga para poder pausarla o reanudarla en otro momento.. si ocurre algo tipo corte de luz, caida de conexion etc…
Repito se me ocurre q pueden ser algunos motivos.. pero no estyo seguro, ya q no probe descargarla aun y no se si pide validacion o no del sistem actual
Con respecto a la pregunta final. He visto a ingenieros de sistemas que para buscar un programa que lo provee la empresa que sea (Oracle, Microsoft, Sun, etc.) arrancan por Wikipedia????
Esto es como querer comprar un equipo electronico de cualquier marca, teniendo el “kiosko” oficial al frente de tu casa, pero ir a buscarlo a la verduleria.
Mas alla de esto, y que la respuesta obvia es desconocimiento, este desconocimiento no es solo de que se puede descargar oficialmente, si no, de incredulidad, y de querer hacer todo, pero todo, por otro camino (creerse pistola, diria mi abuela)
Es verdad, para que descargarlo por P2P si podes descargarlo por la web ofcicial? Eso si, la herramienta que propone Microsoft para descargarlo es sumamente incomodo, por eso busquen en internet el link oficial para descargarlo con cualquier acelerador de descargas