• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    ¡Cuidado! 40.000 webs han sido infectadas por troyanos.

    [IMG]http://i39.*******.com/263ek3s.jpg[/IMG][IMG]http://i39.*******.com/2lvfw9f.gif[/IMG] Aunque estés navegando por una web legítima puedes no estar seguro. Más de 40.000 páginas han sido infectadas por un ataque masivo, denominado Nine Balls, que redirecciona a otras webs e instala en el ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención ¡Cuidado! 40.000 webs han sido infectadas por troyanos.

      [IMG]http://i39.*******.com/263ek3s.jpg[/IMG][IMG]http://i39.*******.com/2lvfw9f.gif[/IMG]

      Aunque estés navegando por una web legítima puedes no estar seguro. Más de 40.000 páginas han sido infectadas por un ataque masivo, denominado Nine Balls, que redirecciona a otras webs e instala en el ordenador del usuario un troyano y un keylogger.

      Más de 40.000 páginas web se han visto afectadas por un ataque masivo denominado Nine Balls. La firma de seguridad Websense ha seguido su rastro durante una semana y media y ha identificado su modo de actuación: introduce código malicioso en las webs legítimas, que redireccionan al usuario a otra página con malware que, en primer lugar, identifica al visitante por su dirección IP para descubrir si es repetidor. Si detecta que así es, y para evitar que los investigadores de seguridad vuelvan a entrar, la página en cuestión derivará al visitante repetidor al motor de búsquedas Ask.com.

      “Ask.com no contiene nada malicioso, solo te rebotan allí si ya te han visto antes”, aclara Stephan Chenette, director de investigación de seguridad de Websense. Este tipo de inspección y redireccionamiento se está convirtiendo en algo común en los ataques web como modo para evadir el ser investigado.

      No obstante, si un visitante web es nuevo, pasa por unas cuantas redirecciones para terminar aterrizando en el site www.nine2rack.in, que parece una página de India pero en realidad está en Ucrania, tal y como cree Websense. Precisamente es el nombre de la URL el que ha inspirado a esta firma de seguridad a llamar al método del ataque Nine Ball.

      La parada final de la víctima web incluye un intento de descarga drive-by después de que el malware revise las vulnerabilidades del navegador y del software Adobe o Quicktime instalado en el equipo del usuario. Si tiene éxito, el ataque descargará un troyano con un componente de keylogger que muchos paquetes de software antivirus aún no identifican, de acuerdo con Websense. “Estos troyanos tienen un bajo índice de detección”, amplía Chenette. “Muchos son polimórficos o creados en el instante”.

      Además, hay cierto número de fallos de seguridad que pueden ayudar a Nine Ball a comprometer la fiabilidad de las páginas web, incluyendo ataques de inyección SQL en websites susceptibles, así como bots que han robado las claves del usuario y los logins de los administradores de páginas web.

      El exploit Nine Ball es distinto a los otros dos métodos masivos observados últimamente –Beladen y Gumblar- pero es posible que tras él estén los mismos instigadores, tal y como creen desde Websense.

      Fuente: PC World digital

    2. #2
      Ex-Colaborador Avatar de Kurgen
      Registrado
      may 2006
      Ubicación
      Silicon valley
      Mensajes
      2.645

      Re: ¡Cuidado! 40.000 webs han sido infectadas por troyanos.

      Muy interesante el articulo Velcro, muchas gracias por compartirlo

      Como dijo alguna vez Marcelo:

      Que vengan de a uno que aquí los esperamos
      Un Saludo.
      BaCk TrAcK 4
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.


    3. #3
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: ¡Cuidado! 40.000 webs han sido infectadas por troyanos.

      Esto si que es serio

      ¡¡Esta es la pandemia informatica!! como si con la humana no fuese más que suficiente.

      Ni hablar,a extremar precauciones

      No creo que el problema sea que vengan de a uno,Kurgen sino que por los tiempos tan cortos entre uno y otro nos estan cayendo como "Aboneros en Quincena"

      Estare al pendiente del boletín con las nuevas medidas de seguridad y antes de que lo olvide ¡¡Muy buena nota ,como siempre,Velcro!!
      Última edición por Jctecn1cal fecha: 20/06/09 a las 16:43:41 Razón: La última llinea no venía al caso

    4. #4
      Usuario Avatar de starlin
      Registrado
      mar 2008
      Ubicación
      Republica Dominicana
      Mensajes
      335

      Re: ¡Cuidado! 40.000 webs han sido infectadas por troyanos.

      k vainaaa, apague to el mundo su compu jajaja parece el plan xD


      salu2s

    5. #5
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: ¡Cuidado! 40.000 webs han sido infectadas por troyanos.

      Buena info.. .. Que complicada esta la cosa, cada vez esta mas dificil, detenet a los malwares. Las companias de seguridad, en estos momentos estan perdiendo claramente la batalla.

    6. #6
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: ¡Cuidado! 40.000 webs han sido infectadas por troyanos.

      Hola

      Gracias por la alerta Velcro, bueno por eso es indispensable en estos momentos tener instalado un antivirus en tu pc. Tengan cuidado cuando ander por internet.


      Salu2

    7. #7
      Usuario Avatar de Arielsp1
      Registrado
      jun 2009
      Ubicación
      S.PS.
      Mensajes
      12

      Re: ¡Cuidado! 40.000 webs han sido infectadas por troyanos.

      Como joden esos virus... xD... Gracias por la nota