Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Páginas falsas de la BBC usadas para instalar troyano
 
VSantivirus No. 2095 Año 10, martes 4 de abril de 2006

 Páginas falsas de la BBC usadas para instalar troyano
http://www.vsantivirus.com/ev-040406.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

Según advierte la misma BBC, se han estado distribuyendo mensajes electrónicos no solicitados, conteniendo noticias de la propia cadena, para engañar a los usuarios y obligarlos a visitar sitios web maliciosos, que se aprovechan de la más reciente de las vulnerabilidades detectadas en el Internet Explorer.

Cuando el usuario hace clic en los enlaces que brindan los mensajes para ampliar la información ofrecida, son dirigidos a un sitio falso que instala un software malicioso capaz de monitorear e interceptar toda actividad financiera en línea.

No es la única manera en que esta vulnerabilidad está siendo aprovechada por los cibercriminales, pero sí es un claro ejemplo de las tácticas utilizadas para engañar a los usuarios. En este caso, el sitio visitado simula ser de la BBC, y el software descargado se instala en el equipo de la víctima, para interceptar todo lo que la misma ingrese por su teclado mientras navega por Internet.

Tampoco es la primera vez, ni será la última, que se utiliza este tipo de técnica como señuelo para aprovecharse de conocidas vulnerabilidades e instalar software malicioso en las computadoras desprotegidas. Eventos como la próxima Copa Mundial de Fútbol, también podrían servir de excusa para obligar a los usuarios a visitar sitios peligrosos.

En este caso, el programa malicioso monitorea especialmente la actividad del usuario cuando éste visita sitios financieros e ingresa allí sus datos.

La vulnerabilidad en el Internet Explorer, identificada con el nombre de CVE-2006-1359, permite la descarga y ejecución de archivos por la simple visualización de una página web, y aún no ha sido solucionada por Microsoft, quien anunció el parche recién para la próxima ronda de actualizaciones mensuales, el segundo martes de cada mes. Esta decisión podría cambiar si las amenazas crecen significativamente.

La BBC anunció estar preocupada por el uso que los piratas están haciendo de su nombre, y se han tomado medidas para que las fuerzas de la ley actúen cerrando esos sitios.

Hasta que los parches de Microsoft sean liberados, los usuarios pueden protegerse de esta amenaza instalando un antivirus como ESET NOD32 que lo protege de todas las variantes conocidas de los exploits utilizados.

Una versión de demostración de 30 días está disponible en las páginas de los diferentes distribuidores de la compañía.

Otra solución, aconsejada por Microsoft, es desactivar el ActiveScripting. Ello puede hacerse configurando el Internet Explorer como se explica en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

NOTA 12/04/06: Microsoft publicó el parche para esta vulnerabilidad. Más información: "MS06-013 Actualización acumulativa para IE (912812)"
http://www.vsantivirus.com/vulms06-013.htm


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=626


Más información:

MS06-013 Actualización acumulativa para IE (912812)
http://www.vsantivirus.com/vulms06-013.htm

Cómo protegernos de la vulnerabilidad CVE-2006-1359
http://www.vsantivirus.com/jl-030406.htm

Exploit.CVE-2006-1359. Explota vulnerabilidad en IE
http://www.vsantivirus.com/exploit-cve-2006-1359.htm

Aumenta el peligro con vulnerabilidad CVE-2006-1359
http://www.vsantivirus.com/jl-260306.htm

Alerta amarilla por exploit a vulnerabilidad en IE
http://www.vsantivirus.com/jl-240306.htm

Ejecución de código en IE con "createTextRange"
http://www.vsantivirus.com/vul-ie-createtextrange-220306.htm

Vulnerability Summary CVE-2006-1359
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-1359

CVE-2006-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1359

BUGTRAQ:20060322 IE crash
http://www.securityfocus.com/archive/1/428441

Microsoft Internet Explorer (mshtml.dll) Remote Code Execution
http://www.computerterrorism.com/research/ct22-03-2006

Vulnerability Note VU#876678
Microsoft Internet Explorer createTextRange() vulnerability
http://www.kb.cert.org/vuls/id/876678

Microsoft Internet Explorer CreateTextRange Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/17196

Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1050

Secunia Advisory: SA18680
Microsoft Internet Explorer "createTextRange()" Code Execution
http://secunia.com/advisories/18680/

New publicly disclosed vulnerability in Internet Explorer
http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx

Microsoft Security Advisory (917077) - Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/917077.mspx


 [Última modificación: 12/04/06 04:48 -0300]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS