Dicho material infectado, que forma parte de la documentación que reciben los estudiantes de un curso oficial de Windows 2008, fue entregado en el centro de capacitación IT College. El malware encontrado en dicho CD es un script que descarga un troyano downloader. El CD acompaña el manual del curso que son entregados a los alumnos.

Tanto el instituto educativo como Microsoft fueron notificados del problemas. Luego de ser notificados del problema, IT College ha hecho su descargo sobre el tema ya que no manipulan la grabación de ese material, reciben todo el material oficial de una empresa autorizada por Microsoft.

Después de casi dos semanas supimos que el origen de la infección fue en
una empresa de Brasil contratada para realizar las copias de los
manuales y CD del curso oficial de Microsoft. La PC donde descargan el material se infectó y de allí todos los CD que copiaron de este curso ya que luego de ser reemplazado el manual por uno nuevo empaquetado de fabrica, se comprobó que el CD era identico, e identica la infección. (¿usaran antivirus?). La PC en cuestión dicen que ha sido desinfectada.

Falta de controles suficientes

Seguramente Microsoft va a tener que reforzar los controles sobre los procedimientos de copia de los CD con los proveedores a los que terceriza la duplicación local del material de capacitación. Un lamentable evento que demuestra que la seguridad debe esar presente en el proceso completo de la generación de, en este caso, un CD de educación.

Al tercerizar estos procesos de duplicación no deberían  olvidarse exigir y controlar procedimientos que aseguren un ambiente “esteril” o libre de malware y aislado de poder contagiarse.

Este tipo de fallas no son nuevas, aunque sorprenda tratándose de Microsoft. En la industria se verfican no pocos casos tales como el reciente relatado por David Harley de la firma de seguridad ESET, en el cual encontraron en un CD con drivers que se incluía en un pequeño sistema PC industrial.

Raúl de la Redacción de Segu-Info