warcraft II
RegistrarseBuscarChatMiembrosGrupos de UsuariosLogin





Aviso: SE VAN A MODIFICAR ALGUNAS SECCIONES DEL FORO ESTAD ATENTOS

ESET informa

 
Responder al tema    Portal » Foros de discusión » NOTICIAS Ver tema anterior
Ver tema siguiente
ESET informa
Autor Mensaje
sergio18
Administrador



Registrado: 24 Ene 2007
Mensajes: 1190

Reputación: 581.5Reputación: 581.5Reputación: 581.5
votos: 4
Sexo:Este usuario es un Hombre
oro
madera

Mensaje  ESET informa Responder citando
ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware

a compañía líder en detección proactiva informa sobre la utilización de scripts dañinos para propagar códigos maliciosos a través de miles de sitios y en idioma español.

ESET, proveedor global de protección antivirus de última generación, informa acerca del uso de scripts dañinos para difundir códigos maliciosos a través de miles de sitios web de variadas temáticas.

El laboratorio de ESET para Latinoamérica informó en primera instancia la detección de este ataque masivo a través de su Blog del Laboratorio, donde se encuentra disponible un análisis sobre el ataque, en el post “Ataque masivo a miles de sitios webs ” escrito por Cristian Borghello.

La peligrosidad de este ataque radica en dos cuestiones muy importantes:

• Primero, la cantidad de sitios afectados supera las tantas decenas de miles con variadas temáticas y en distintos idiomas, entre los que se destaca una gran cantidad en español
• Además, los sitios afectados son confiables y legales, sin embargo en este caso contienen códigos maliciosos, consecuencia de un ataque que recibieron por vulnerabilidades en sus sistemas.




La metodología de este malware es de gran peligrosidad y muy efectiva, ya que cualquiera puede resultar víctima de este ataque sin percatarse de elo.

Cuando un usuario está navegando por Internet en forma tradicional e ingresa a alguno de los sitios afectados, se descarga un archivo Javascript ofuscado llamado 0.js, que a su vez descarga otros que explotan vulnerabilidades en el sistema operativo y en las aplicaciones instaladas. Estos archivos descargados por el Javascript son troyanos secuestradores de contraseñas de juegos en línea masivos, como puede ser World of Warcraft.

El código malicioso es detectado por la Heurística Avanzada de ESET NOD32 como Win32/Genetik y gracias a la detección proactiva, todos los usuarios de ESET siempre estuvieron protegidos en todo momento contra este ataque masivo.

Si bien el malware descargado es siempre el mismo, o distintas versiones de este, el archivo que se descarga y contiene a la amenaza, varía según el sitio de dónde se esté accediendo y a continuación se puede ver una lista con algunos de los nombres del archivo del troyano: 1.exe, 1[1].exe, hehehehe.exe; entre otros.

Algunas de las vulnerabilidades que se usan para este ataque ya fueron solucionadas por los fabricantes y se recomienda instalar las actualizaciones en forma inmediata. Sin embargo, otras vulnerabilidades continúan sin ser parcheadas por lo que se recomienda la protección adecuada ante este tipo de ataque.

Una forma de prevención es contar con un software de seguridad con altos niveles de detección proactiva como ESET NOD32 Antivirus o ESET Smart Security, ya que la ejecución de este código malicioso es transparente y sin el consentimiento del usuario, por lo que la inmediata detección a través de técnicas de Heurística Avanzada es una manera de garantizar una completa protección ante este tipo de amenazas.

“Este ataque masivo es muy peligroso, ya que si el usuario ingresa a un sitio web afectado y no tiene una solución antivirus capaz de detectar la amenaza, o el sistema operativo y sus aplicaciones actualizadas, no hay forma de evitar infectarse con el código malicioso”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Para los administradores de sitios web es prioritario solucionar sus vulnerabilidades en la página y para los usuarios es fundamental actualizar el sistema y utilizar un software de seguridad con detección proactiva, son consejos de vital importancia para garantizar una adecuada protección de nuestro sistema, sin importar el tipo de ataque que sea”, concluyó Borghello.


_________________

Lun Ene 14, 2008 3:04 pm Ver perfil de usuario Enviar mensaje privado Enviar email
Mostrar mensajes de anteriores:    
Responder al tema    Portal » Foros de discusión » NOTICIAS Todas las horas son GMT + 1 Hora
Todas las horas son GMT + 1 Hora
Todas las horas son GMT + 1 Hora
Página 1 de 1


 
Cambiar a: 
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro




mostrar

Crear un foro | foros de Videoconsolas | Hosting gratis | soporte foros | Contactar | Denunciar un abuso | FAQ | Foro ejemplo

Para vps para wordpress ssd en Desafiohosting.com