• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    El malware se propaga a través de la infección en anuncios de sitios web.

    El método de la infiltración de anuncios está creciendo en popularidad, junto con las infecciones de sitios web. Ahora nos enfrentamos a un envenenamiento de anuncios (AD POISONING), y muchos de los servicios de anuncios ...

          
    1. #1
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Malware El malware se propaga a través de la infección en anuncios de sitios web.


      El método de la infiltración de anuncios está creciendo en popularidad, junto con las infecciones de sitios web. Ahora nos enfrentamos a un envenenamiento de anuncios (AD POISONING), y muchos de los servicios de anuncios importantes son afectados. Esto significa que los usuarios pueden infectarse con sólo leer su periódico favorito o buscando algo en internet. La interacción del usuario no es necesaria en este ataque, la infección comienza justo después que el anuncio envenenado es cargado por el navegador
      No es un tipo de ingeniería social. Es un código JavaScript que inicia la infección utilizando diversas vulnerabilidades en la computadora de la victima incluyendo los últimos exploits en PDF.

      Los servicios de anuncios más comprometidos son yieldmanager.com (Yahoo) y fimserve.com (FOX Público de red), que cubre más del 50% Los siguientes dominios están comprometidos también:

      * unanimis.co.uk
      * xtendmedia.com
      * doubleclick.net
      * vuze.com
      * openx.net
      * globaltakeoff.net
      * specificclick.net
      * bidsystem.com

      Casi todos los servicios antes mencionados están destinados a la publicidad y por lo menos un sitio web que usted visita utiliza uno de estos servicios.

      Los archivos reales de este codigo JavaScript no están alojados en un único dominio, el ataque utiliza dominios generados aleatoriamente. En algunos casos, incluso trata de ocultar el dominio anteponiendo el conocido "google.analytics.com"

      El Código JavaScript alojado en los servidores utiliza el cifrado fuerte y ofuscación que hace explotar los códigos en su mayoría sin ser detectados por la mayoría de los proveedores Antivirus.

      Los siguientes vínculos muestran la detección de las secuencias de comandos malintencionadas utilizadas para infectar la computadora de la víctima.

      (Detección del JavaScript)
      Virustotal. MD5: 487cba1d19428504ffaccab60c95adca HEUR/HTML.Malware JS:Prontexi-N JS:Prontexi-N

      (Detección del Exploit)
      Virustotal. MD5: d2d796a9860bfd98b2955b390d9c9f69 Trojan.Pidief.H Exploit.PDF-Payload.Gen Exploit.PDF-Payload.Gen

      Este codigo viene a la vida y trae GRAN ADVERTENCIA no sólo a los proveedores Antivirus. sino también a Servicios de publicidad y proveedores que deben ser más cuidadosos con el contenido que están distribuyendo.

      A muchas personas no les gusta ningún tipo de publicidad, que sucedería si los anuncios se convirtieran en la fuente de infección de sus máquinas?

      Fuente:
      avast! blog > Ads Poisoning

      Como comentario personal, debo añadir que este ya es un exceso
      Infectarnos sólo al ver anuncios...


      Espero que les sirva la info, cuidense compañeros.

      Saludos
      Última edición por Light Archangel fecha: 23/02/10 a las 23:36:09

    2. #2
      Usuario Avatar de Hakudoshi
      Registrado
      ene 2009
      Ubicación
      Republica Dominicana
      Mensajes
      99

      Re: El malware se propaga a través de la infección en anuncios de sitios web.

      Grax por la info.


      Quizas haiga una forma de bloquear estos javaScripts como con el Ad-on de firefox NoScript??

      Este lo uso y no deja cargar los anuncios de las paginas que visito

      se puede dar la casualidad de que haci uno se proteja mas para no contrael el Poison

    3. #3
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Re: El malware se propaga a través de la infección en anuncios de sitios web.

      Muy cierto
      El NoScript de firefox ayudará muchisimo a prevenir infecciones de este tipo



    4. #4
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: El malware se propaga a través de la infección en anuncios de sitios web.

      Muy buena info Light Archangel

      hay que tener mucho ojo en donde nos metemos en la web

      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: El malware se propaga a través de la infección en anuncios de sitios web.

      Light Archangel

      Gracias por la información, aunque ya lo habia leido en el blog de Avast, donde se hacian fama de ser los primeros en detectar la infección.

      Lo importante tambien de tener tanto el sistema con las últimas actualizaciones de seguridad, como los programas, navegadores y complementos tambien actualizados, en este caso el exploit va dirigido especialmente al lector PDF.


      Cita Originalmente publicado por Dario1978 Ver Mensaje
      Muy buena info Light Archangel

      hay que tener mucho ojo en donde nos metemos en la web

      No Dario1978, en este caso no importa la pagina que visitamos, puede ser segura como lo es Yahoo, pero el problema esta en los barnners de publicidad como el de la compañia ad.yieldmanager.com que presuntamente usa Yahoo paras esponer la publicidad en su pagina.

      Otra conclución que se saca que a estas compañias de publicidad no tienen filtro para quienes publicitan con tal que les paguen.

      Saludos!