Site  
Noticias

Una amenaza Web es una que utiliza Internet para facilitar el crimen cibernético


Un nuevo código malicioso se descarga en las computadoras, roba las credenciales FTP de usuarios y recluta PCs en botnets para distribuir spam y software antivirus falso.

29 de Junio de 2009
Redacción

Gumblar, un sitio Web que realiza ataques, está agregando nuevos scripts para reinfectar sitios Web “limpios”. El nuevo código malicioso se descarga en las computadoras, robando las credenciales FTP de usuarios desprevenidos para comprometer más sitios, y reclutar PCs en botnets para distribuir spam y software antivirus falso.

Los investigadores de seguridad han estado observando ataques en los últimos días de marzo que involucraban sitios Web comprometidos cargados con un script malicioso. Este script toma archivos maliciosos de Gumblar.cn y los carga en las computadoras de los visitantes al sitio. A diferencia de ataques anteriores en los que el script malicioso se insertaba en sólo una página de un sitio Web, este script se encuentra insertado en todas las páginas de los sitios Web comprometidos.

Asímismo, se descubrió insertado antes de las etiquetas , e incluso en archivos JavaScript. La industria de la seguridad se ha referido desde entonces al compromiso masivo como el “ataque Gumblar”, para el dominio malicioso involucrado, pero en Japón el mismo ataque fue denominado “Geno” porque involucra un sitio Web de alto perfil con este nombre.


Los archivos maliciosos descargados de este ataque roban las credenciales FTP, monitorean la actividad en Internet del usuario infectado, y manipulan los resultados de búsqueda de Google. Los administradores de los sitios comprometidos fueron notificados y limpiaron enseguida los sitios Web alterados. Sin embargo, los criminales deben haber estado monitoreando la baja en el número de visitas al dominio de Gumblar, ya que pronto después de la limpieza, lanzaron otro ataque en los mismos sitios, haciendo sus scripts aún más difíciles de detectar y limpiar.

Se encontró el nuevo script inyectado en varios sitios anteriormente comprometidos, uno que también lleva a explotaciones para descargar archivos maliciosos del mismo dominio. Los sitios Web listados en listas negras de acuerdo al script anteriormente inyectado ya no estaban bloqueados pero seguían enviando a los usuarios desprevenidos los mismos archivos maliciosos.

1 2 Siguiente
Enviar Imprimir


Nombre
E-mail
Motivo
Comentario




ESET presenta su informe de las amenazas...

Una vez más Twitter se convirtió en el principal blanco de ataque de los botmasters. A su vez se ha detectado una nueva campaña de infección y propagación masiva del gusano Koobface.

Medios sociales para las empresas: ¿meter al...

Con cada vez mayor frecuencia, estamos viendo que las empresas utilizan los sitios de redes sociales como Twitter, Facebook y LinkedIn para conectarse con sus clientes y fanáticos – y esta lista...

El 25% de los nuevos gusanos creados en 2010...

El 48% de las PyMEs mundiales sufren infecciones cada año. De éstas, un tercio están causadas por gusanos que utilizan esta técnica de distribución.

Las amenazas globales de seguridad alcanzaron...

Se registró un aumento del 36% en las revelaciones de vulnerabilidad durante el primer semestre de 2010.

Twitter Facebook MySpace Digg Delicious Linkedin Favoritos


Los diez dolores principales en la administración de sistemas TI
La centralización de códigos cortos móviles ofrece una nueva forma de interacción con el cliente en toda América Latina
Mach comenzó la operación de infraestructuras para la televisión digital en Argentina
Ocho razones para comprar una cámara de red
SAP lanza programas para socios que quieran aprovechar la computación en la nube
Red Hat - Hugh Shelton fue designado nuevo presidente del directorio.
CESSI reporta los resultados de la industria IT en 2009
Lexmark demanda a importadores de cartuchos láser por violación de patentes
Baufest sostiene su crecimiento al cierre de su año fiscal 2010
NetIQ elige a Sidif Educar como centro de capacitación para América Latina

Bodega