• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Páginas "de confianza" como fuente de troyanos!

    Un banner de publicidad alojado en MySpace ha conseguido infectar a más de un millón de usuarios de Windows gracias a una vulnerabilidad para la que existe parche desde enero de 2006. No es la ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Páginas "de confianza" como fuente de troyanos!

      Un banner de publicidad alojado en MySpace ha conseguido infectar a más de un millón de usuarios de Windows gracias a una vulnerabilidad para la que existe parche desde enero de 2006. No es la primera ni la última vez que esto ocurre. Los anuncios en las páginas puede convertir a una web de confianza en una fuente de código no deseado.

      Durante este mes de julio, quien navegase a través de MySpace.com con Intenet Explorer no parcheado y privilegios de administrador, quedaba infectado automáticamente por algún tipo de adware. Al contrario de lo que pueda parecer, la página MySpace no tiene, en principio, responsabilidad directa sobre el incidente. Normalmente contratará servicios de publicidad a terceros que se encargan de seleccionar, alojar y hacer visible la publicidad en su página, y ha sido a través de este sistema (no se conocen exactamente las causas originales, si el servidor de publicidad fue comprometido o no) que se ha llegado a infectar a más de un millón de personas.

      El malware se ejecutaba sin permiso, a través de la vulnerabilidad WMF, parcheada por Microsoft en enero de 2006. Es curioso que se detectara el problema al visitar la página con Firefox, pues el navegador pedía confirmación para descargar un archivo en formato wmf que no se había solicitado. Fue así como se descubrió el pastel. Las versiones actualizadas de Internet Explorer evitan también la instalación del virus. Investigaciones posteriores hacen pensar que este ataque permanecía activo en otras webs desde principios de julio.

      Bernardo Quintero, en septiembre de 2005, ya analizó una situación parecida en una entrada del blog de Laboratorio de Hispasec: "Dilbert intenta infectarme". La historia se repite pero de una forma todavía más ruin y taimada. En aquella ocasión, al visitar la (muy recomendable) tira cómica diaria de Dilbert aparecía una ventana emergente donde se informaba de errores de registro o del sistema de archivos. Obviamente era falsa, pues el mismo aviso aparecía independientemente del sistema operativo con que se visitara. La ventana sugería la instalación de un tal WinFixer 2005 de forma gratuita, de lo contrario el sistema no funcionaría correctamente. Al intentar declinar la oferta y pulsar en "cancelar", el programa pretendía instalar un ActiveX, que sin duda no tenía muy buenas intenciones y donde seguro se alojaba el código necesario para infectar la máquina. Tras varias tentativas e
      insistencias, se conseguía convencer al programa de que realmente no se quería instalar el dudoso programa. El adware pretendía, no sólo infectar el sistema, sino que tuviese que pagar 40 dólares por ello. Para colmo, no todos los antivirus detectaban como peligrosa esta supuesta herramienta.

      Esta violenta, intrusiva y fraudulenta campaña de mercadotecnica destinada a infectar sistemas es conocida desde hace tiempo en Internet. Lo que no es tan habitual es que el ataque se produzca al visitar páginas de confianza como puede ser la tira cómica de Dilbert o páginas tan populares como MySpace.com, donde incluso las defensas pueden verse más relajadas, tanto a nivel técnico (quizás a estas páginas, desde las opciones del navegador, se les permitan más licencias que al resto) como a nivel personal (muchos recelarán menos de mensajes que provengan de páginas a las que son asiduos).

      Pero en el caso de MySpace no había opción. No se pretendía convencer al visitante para que instalase su propio troyano sino que, directamente, se intentaba aprovechar una vulnerabilidad para ejecutar el código de forma absolutamente inadvertida para el usuario. Y todo esto, no desde páginas de dudoso contenido e intenciones, sino desde una reputada página como MySpace, visitada por millones de usuarios al día. No en vano Alexa califica a MySpace.com como la sexta página más visitada en Internet. En realidad la técnica es realmente efectiva para los que intentan infectar sistemas. Consiguen de esta forma, al colar una infección indirecta a través de publicidad, muchas más visitas que si tuviesen que convencer a todas esas personas de que visitaran cualquier enlace llegado a través de spam. El impacto numérico es mucho mayor, y además, los usuarios acuden por su propia voluntad al foco de infección.

      De la "anécdota" con la página de Dilbert se pueden sacar las conclusiones que ya conocemos. No hay límite para la codicia de algunas "empresas" y no dudan en emplear todo tipo de técnicas engañosas para captar clientes o víctimas. Con respecto a MySpace, además de aprender a no fiarnos de ninguna página, sea de confianza o no, podemos concluir que existen todavía más de un millón (y más de dos, y de tres...) de personas navegando con Internet Explorer desactualizado (al menos desde enero) y con privilegios de administrador. Parece que ningún consejo o advertencia sobre los peligros de Internet hace mella en estos usuarios.

      Si este dato hace que muchos se lleven las manos a la cabeza, hay que recordar que otros cuantos se las estarán frotando, al comprobar con este ejemplo práctico lo elevado de su "potencial cuota de mercado" en sus "negocios" particulares.

      Las páginas, por su parte, no deben confiar sus servicios de publicidad a terceros con dudosa reputación. Incluso estos a veces revenderán sus servicios o incrustarán banners alojados en páginas que escapen a su control. No está claro cómo ha llegado hasta ahí una publicidad tan dañina.

      En cualquier caso, cae otro mito que ya costó inculcar a los usuarios en su momento. Si habían comprendido que existía una parte "peligrosa" en Internet (páginas pornográficas, juego online, archivos en redes p2p, adjuntos ejecutables...) donde eran conscientes de que podían correr algún riesgo y por ello tomaban algunas precauciones, si se ha acuñado el término "mal uso" de Internet, como una práctica en la que se visitan páginas "inapropiadas", este aprendizaje ya no es válido, queda desfasado e incompleto. Hoy, más que nunca a través de este tipo de ataques indirectos, cualquier página puede ser fuente de problemas e infecciones. Toda web, ya sea de música, pornografía, juego en línea o humor, se convierte en un hostil campo de batalla, donde los sistemas Windows se convierten es el objetivo preferido y ningún usuario puede ni debe sentirse seguro.

      Ante este panorama, no cabe más que tomar todas las precauciones posibles sin distinción, en páginas "amigas" o no, e intentar que el negocio de la "publicidad infecciosa", no les funcione a estos desaprensivos.


      Más información:

      Hacked Ad Seen on MySpace Served Spyware to a Million
      http://blog.washingtonpost.com/secur...are_to_mo.html

      Dilbert intenta infectarme
      http://blog.hispasec.com/laboratorio/43

    2. #2
      Usuario Avatar de jaimejimenez
      Registrado
      nov 2006
      Ubicación
      colombia
      Mensajes
      5

      Re: Páginas "de confianza" como fuente de troyanos!

      Kontainer

      Estoy de acuerdo contigo, es imposible ya confiarse en la navegacion en la red internet, quisieramos nosotros los usuarios rebir un consejo aparte de tengan cuidado con navegar!!, que podemos hacer frente a este problema?

      Que programas nos sugieren tener instalado que nos protegan en un buen porcentaje?

    3. #3
      Baneado Avatar de resurreccion
      Registrado
      may 2006
      Ubicación
      Uruguay
      Mensajes
      42

      Re: Páginas "de confianza" como fuente de troyanos!



      Esta noticia es de hace 4 meses jeje la revivistes
      Bueno no pasa nada men

      PD:Siempre fijate las fechas de las noticias y los demas, así no revives temas o noticias viejas

      Saludos

    4. #4
      Usuario Avatar de 1995
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      1.523

      Re: Páginas "de confianza" como fuente de troyanos!

      Cita Originalmente publicado por resurreccion Ver Mensaje


      Esta noticia es de hace 4 meses jeje la revivistes
      Bueno no pasa nada men
      Hola, no le pongas tanto, son sólo 2 y no cuatro.

      Sobre la duda de jaimejimenez,

      para tener una buena seguridad en tu equipo, tienes que tener instaladas herramientas como estas:

      Firewall, yo uso Zone Alarm (gratis)

      Antivirus, yo uso NOD32 (gratis)

      Antispyware, uso el Spywareblaster, Spybot Seach & Destroy, Ad-Aware y el AVG anti spyware 7.5, éste último tienes una version de pruba que dura 15 días, despues de estos lo puedes seguir usando

      Todos los mencionados, los encuentras en la pagina principal del foro: Infospyware

      Saludos

    5. #5
      Usuario Avatar de jaimejimenez
      Registrado
      nov 2006
      Ubicación
      colombia
      Mensajes
      5

      Mal Re: Páginas "de confianza" como fuente de troyanos!

      Gracias 1995, todavia queda gente amable, puede que resurrecion tenga demasiado conocimientos en informatica, que pena soy piloto de guerra no ingeniero y por eso accedo a estos foros que me han dado la mano en mis deficiencias intelectuales sobre algunos temas de la vida, uno no lo puede saber todo!!! ademas la grandeza esta en la sencillez, no en la sobervia!!!

    6. #6
      Usuario Avatar de 1995
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      1.523

      Re: Páginas "de confianza" como fuente de troyanos!

      Sí, pero lo de resurreccion, no fue tampoco en mala onda, para que no hallan mas discusiones por aquí

      Saludos

    7. #7
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Wink Re: Páginas "de confianza" como fuente de troyanos!

      La teoria de la relatividad fue en 1915-1916 y todavia esta vigente no
      • Lo importante de las noticias no es lo fresca de estas, sino lo importante de ellas para algunos o muchos usuiarios q visitan este foro
      Ya q dia a dia hay otras tantas q no son publicadas ya q la mayoria desconocerian o no les fuera relevante; la idea es aportar.
      • @jaimejimenez; como te dice el compañero 1995, necesitas un firewall(en mi caso tambien uso el zonealarm pero el pro no el free) q tambien lo puedes usar,un antivirus( yo uso norton), y super indispensables el Spywareblaster,el Spybot Seach & Destroy en tiempo real; y el Ad-Aware SE personal; cualquier otra duda no vaciles en abrir un hilo nuevo y ahi seguimos; ya q el subforo de ultimas noticias es para eso precisamente y o debatir alguna contraparte de lo expuesto
      saludos

    8. #8
      Usuario Avatar de FLEX
      Registrado
      nov 2006
      Ubicación
      MEXICO
      Mensajes
      29

      Re: Páginas "de confianza" como fuente de troyanos!

      Con Este Mensaje Se De Donde Mi Pc Tomo Este Virus Que El Dia De Hoy Estoy Batallando Con El, A Este Web La Que Navega Es Mi Hija.
      De Hoy En Adelante Visitare Este Foro Para Futuras Precauciones.
      Gracias.