Tmavatar

Hablemos de tecnologia

Alertan sobre nueva amenaza Web de rápida propagación

Posted by yaju en junio 24, 2007

Trend Micro, líder en antivirus de red y software y servicios de seguridad de contenido de Internet, alerta respecto de una nueva amenaza Web de rápida propagación que ha afectado a miles de sitios en Italia, en su mayoría vinculados al turismo, y que constituye el segundo ataque especialmente dirigido a este país.

Estas páginas, aparentemente legítimas, fueron infectadas con un código malicioso que puede instalar un programa keylogger para robar contraseñas de los usuarios y transformar a las computadoras en servidores Proxy (computadoras zoombies) para otros tipos de ataque diferentes.


Datos reunidos por Trend Micro dan cuenta de que decenas de miles de usuarios en el mundo ya han accedido a estas URLs infectadas, incrementando así el área de propagación de la amenaza.


En cuanto a la operatoria del código malicioso principal, éste aprovecha una vulnerabilidad en los llamados “iFrames” (elementos de HTML que permiten insertar otro documento HTML en una página Web), que son muy utilizados en los websites y que son frecuentemente explorados en ataques de este tipo:


1) Un primer nivel de URLs es infectado o hackeado a partir de websites italianos legítimos, que en su mayoría, promueven servicios turísticos locales como hoteles, alquiler de autos, entre otros.

2) Estos websites son hackeados y una dirección IP maliciosa (HTML_IFRAME.CU) es insertada en el código html del website legítimo para que los visitantes sean redirigidos a otro sitio web que contiene un javascript downloader. Estos ya son el segundo y tercer nivel de URLs.
3) A su vez, este tercer nivel de URLs ejecuta la descarga de otro Troyano, a partir de un cuarto nivel de URL. Esta es la URL para el TROJ_SMALL.HCK


4) Este Troyano descarga otros troyanos adicionales, TROJ_AGENT.UHL y TROJ_PAKES.NC desde dos distintas URLs de quinto nivel.
5) El Troyano PAKES descarga un programa de robo de información, que es una variante del Troyano SINOWAL, a partir de un sexto nivel de URL.


En este contexto, Trend Micro pone a disposición de los internautas su herramienta gratuita HouseCall, que escanea la computadora y detecta si fue infectada. Para mayor información sobre esta amenaza, los interesados pueden visitar el portal www.trendmicro.com.

Fuente Agencia NOVA (NOVACOLOMBIA)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: