A mediados del mes pasado Microsoft lanzó una nueva y controversial versión de su tecnología anti-hack Windows Activation Technologies (WAT) para Windows 7, la cual estará presente también en el nuevo Microsoft Windows 7 Service Pack 1, y posiblemente también en Windows Vista y Windows XP. Desde Tech Arp hizieron un descubrimiento inquietante; resulta que el nuevo Windows 7 anti-hack hace algo más que una búsqueda de exploits y hacks anti-activación. También realiza un simple escaneo basado en heurísticas en todos los medios de almacenamiento (discos duros, unidades flash, etc) del sistema para detectar material potencialmente “relacionados con el terrorismo”.
PUBLICIDAD
Así es como funciona:
- WAT buscará explora el sistema desactivando exploits anti-activación, lo que tiene que hacer.
- Sin embargo, permanecerá en segundo plano, incluso cuando se ha comprobado que el equipo está utilizando una copia original de Windows 7.
- WAT espera hasta que el ordenador esté “bloqueado” por el usuario, o inactivo (sin pulsaciones de teclas o movimientos del ratón) durante al menos 15 minutos.
- Se inicia entonces un análisis heurístico en todos los medios de almacenamiento, haciendo una pausa cada vez que es interrumpido por el usuario al desbloquear el ordenador, o a actividades como la pulsación de una tecla o el movimiento del mouse.
- Si se encuentra material potencialmente “relacionado con el terrorismo”, la actualización transmite una alerta cifrada la que incluye detalles sobre los materiales encontrados, así como información del sistema, datos del usuario, y por supuesto la dirección IP.
- Si no hay conexión a Internet, WAT almacenará la información y la enviará una vez que la conectividad se restablezca.
Según el documento, el análisis heurístico es muy simple y sólo tiene por objeto a las computadoras potencialmente utilizadas por terroristas, así como recolectar información para su posterior procesamiento. No se afirma sobre el destino de dicha información colectada, pero lo más probable es que su destino sea la NSA. Tampoco se indica si WAT explorará las unidades una sola vez, o de forma regular.
Por razones legales, Microsoft ha hecho intencionalmente esta actualización opcional, por lo que no se selecciona automáticamente al comprobar si hay actualizaciones nuevas. Al seleccionar la actualización, se autoriza a Microsoft escanear su ordenador. Se recomienda no instalar esta actualización, incluso si tiene una licencia original de Windows 7. Para obtener más información acerca de esta actualización, echa un vistazo al artículo Microsoft silenciosamente libera actualización Anti-Hack para Windows 7.
Por lo que sabemos, no hay manera de saber si la actualización ha enviado o está enviando información de su computadora. Para estar seguro, simplemente no instale la actualización. Por desgracia, sospechamos que es sólo cuestión de tiempo antes de que su ordenador sea escaneado por Microsoft.
Recuerden que hoy muchas web noticiosas luchan por la noticia que cobre el mayor número de “inocentes” pues es april fool´s day.
Link: Spyware In Microsoft Windows 7 (Tech Arp)