Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

El 80% de los sitios maliciosos son legítimos
 
VSantivirus No 2622 Año 11, jueves 24 de enero de 2008

El 80% de los sitios maliciosos son legítimos
http://www.vsantivirus.com/24-01-08.htm

Por Angela Ruiz
angela@videosoft.net.uy


Según un reciente informe de Websense, la mayor cantidad de código malicioso de los últimos meses, ha sido distribuido por sitios legítimos, comprometidos de alguna manera por los atacantes.

Durante la última mitad de 2007, el número de esta clase de sitios web, ya había aumentado a un 51 por ciento, superando así a los sitios creados por los atacantes.

Los ataques masivos a sitios web, están creando una enorme cantidad de puntos de infección, lo que se ha convertido en una tendencia en aumento, a tal punto que incluso superan a otros medios tradicionales de esparcir malware, tales como el correo electrónico.

Según Websense, el riesgo actual es muy significativo, ya que se trata de muchas conocidas empresas cuya reputación depende de la seguridad del sitio Web para proteger a sus clientes, al mismo tiempo que cuentan con una gran cantidad de visitantes.

En el pasado, los ataques masivos a sitios de Internet, tenían como objetivo desfigurar sus contenidos, mostrando páginas que ponían el sello de los atacantes.

Ahora, la misma tendencia generalizada a hacer que los códigos maliciosos pasen desapercibidos, se aplica a esta clase de ataque. La razón es que el malware de hoy día, es una actividad delictiva que genera grandes ganancias, y ya no el terreno de los crackers que solo querían demostrar que habían estado allí.

Mientras más desapercibida sea su presencia, más oportunidad de seguir ganando dinero tienen quienes los crean.

Los ataques a sitios web, tienen como objetivo conocidas vulnerabilidades que les permitan insertar código que luego es descargado por los visitantes. Si los mismos tampoco actualizan sus programas, incluyendo el sistema operativo, mayor probabilidad tienen los delincuentes de lograr su objetivo.

Una de las noticias del primer mes de este año, ha sido la acción contra más de diez mil dominios legítimos para instalar un troyano que se propaga a través de scripts, descargando otros malwares que intentan robar la información de los usuarios para acceder a sus cuentas bancarias.

La empresa Finjan, que reportó esta acción, asevera que a mediados de 2007, los sitios legítimos constituyen ya el 80% de los sitios maliciosos.

En su último estudio, Websense afirma que el 18% de los sitios creados específicamente por estafadores y defraudadores, ha sido generado con herramientas vendidas en Internet.

El informa agrega que siete de cada ocho mensajes electrónicos es spam, y por lo menos dos tercios de dicho correo no deseado, contiene un enlace a algún sitio malicioso.

La principal recomendación, además de tener antivirus y cortafuego, es mantener al día las actualizaciones de nuestros sistemas operativos y aplicaciones más utilizadas, e instalar las últimas versiones de los mismos.


Relacionados:

Los últimos días del Internet Explorer 6
http://www.vsantivirus.com/22-01-08.htm

Extraña infección masiva causa gran cantidad de tráfico
http://www.vsantivirus.com/15-01-08.htm

ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823658&n=2

¿Actualizar o no actualizar?
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=943

Masivo ataques a sitios web
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=941

Nuwar con amor
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200583897&n=2

Malware simula ser Flash Player
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200095656&n=2

Tendencias 2008: Qué nos depara el malware en el futuro
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200004405&n=2








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS