Site  
Noticias

Una amenaza Web es una que utiliza Internet para facilitar el crimen cibernético


Un nuevo código malicioso se descarga en las computadoras, roba las credenciales FTP de usuarios y recluta PCs en botnets para distribuir spam y software antivirus falso.

29 de Junio de 2009
Redacción

Gumblar, un sitio Web que realiza ataques, está agregando nuevos scripts para reinfectar sitios Web “limpios”. El nuevo código malicioso se descarga en las computadoras, robando las credenciales FTP de usuarios desprevenidos para comprometer más sitios, y reclutar PCs en botnets para distribuir spam y software antivirus falso.

Los investigadores de seguridad han estado observando ataques en los últimos días de marzo que involucraban sitios Web comprometidos cargados con un script malicioso. Este script toma archivos maliciosos de Gumblar.cn y los carga en las computadoras de los visitantes al sitio. A diferencia de ataques anteriores en los que el script malicioso se insertaba en sólo una página de un sitio Web, este script se encuentra insertado en todas las páginas de los sitios Web comprometidos.

Asímismo, se descubrió insertado antes de las etiquetas , e incluso en archivos JavaScript. La industria de la seguridad se ha referido desde entonces al compromiso masivo como el “ataque Gumblar”, para el dominio malicioso involucrado, pero en Japón el mismo ataque fue denominado “Geno” porque involucra un sitio Web de alto perfil con este nombre.


Los archivos maliciosos descargados de este ataque roban las credenciales FTP, monitorean la actividad en Internet del usuario infectado, y manipulan los resultados de búsqueda de Google. Los administradores de los sitios comprometidos fueron notificados y limpiaron enseguida los sitios Web alterados. Sin embargo, los criminales deben haber estado monitoreando la baja en el número de visitas al dominio de Gumblar, ya que pronto después de la limpieza, lanzaron otro ataque en los mismos sitios, haciendo sus scripts aún más difíciles de detectar y limpiar.

Se encontró el nuevo script inyectado en varios sitios anteriormente comprometidos, uno que también lleva a explotaciones para descargar archivos maliciosos del mismo dominio. Los sitios Web listados en listas negras de acuerdo al script anteriormente inyectado ya no estaban bloqueados pero seguían enviando a los usuarios desprevenidos los mismos archivos maliciosos.

1 2 Siguiente
Enviar Imprimir


Nombre
E-mail
Motivo
Comentario




Microsoft da a conocer el progreso hacia una...

La compañía incrementa la disponibilidad de su tecnología U-Prove para protección de identidad y privacidad y lanza Forefront Identity Manager 2010.

Symantec responde “¿de quién son los...

La tecnología Data Insight creada por Symantec resuelve desafíos clave en protección y gestión de datos no estructurados.

Blackhat SEO utiliza PDF con desastres de Chile...

Ambos acontecimientos se están utilizando ahora para hacer que la gente descargue productos antivirus falsos.

El panorama de amenazas desde la óptica de un...

Juraj Malcho, Jefe del Laboratorio de ESET y uno de los máximos guardianes globales de la seguridad informática, reveló la situación actual del malware y su impacto en la sociedad.

Twitter Facebook MySpace Digg Delicious Linkedin Favoritos


Indra y la UPM crean un sistema de identificación directa en Internet a través de la voz
Juniper lanza los switches Ethernet EX2200
Los operadores centroamericanos apuestan a servicios de TV paga para incrementar ingresos
Este año Latinoamérica invertirá en tecnología un 5,1% más que en 2009
GDATA presenta su estrategia 2010 para distribuidores
Huddle Group - Diego Fidel Ferreyra será el nuevo gerente de centro de desarrollo.
La cámara de comercio electrónico hispana se asoció con la Green Technology Alliance
Argentina continuará en la lista de vigilancia prioritaria 301
Dassault Systèmes reporta sus resultados financieros
Intel habló de la nueva Classmate PC convertible