|
VSantivirus No. 410 - Año 5 - Miércoles 22 de agosto de 2001
Advertencia: sitios hackeados que pueden dañar su PC
Un muy dañino código en javascript (ver la descripción del troyano
"Trojan.Offensive" en este mismo boletín), ya ha causado a cientos de usuarios japoneses graves daños a los datos y programas de sus computadoras.
El martes, la agencia de información tecnológica del gobierno japonés, IPA (Information-technology Promotion Agency) reportó la existencia de numerosos usuarios que habían perdido todo el contenido de sus computadoras, por visitar un conocido sitio de subastas on-line, durante el fin de semana pasado.
El mencionado sitio, Price Loto, de la empresa Mediagate, había sido hackeado. El ataque ocurrió el sábado por la mañana, y algunas páginas fueron modificadas con el código de un peligroso troyano que se aprovecha de ciertas características implementadas en ActiveX. Las mismas estuvieron disponibles para los visitantes hasta el lunes a la tarde, cuando Mediagate cerró temporalmente el sitio, según afirma Takashi Endo, presidente de la compañía. Actualmente Price Loto ha sido reactivado.
Durante el periodo mencionado, los usuarios que visitaron el sitio de Price Loto, usando Internet Explorer 4 o 5, automáticamente descargaban un peligroso código en JavaScript con controles ActiveX, programado para alterar la configuración de Windows. Estos usuarios experimentaron luego graves dificultades para abrir sus aplicaciones, modificar algunas configuraciones, y hasta para poder cerrar su sistema. Incluso iniciando en modo a prueba de fallos, era imposible restaurar los cambios realizados.
Después de salir de Windows por medio de la fuerza bruta (apagando el PC), se mostraba un mensaje en inglés, con insultos:
If you have any trouble please email:findlu@21cn.com.
note:not for japanese&dog&pig,
Todos los infectados, perdieron los iconos de su escritorio, no podían abrir ningún programa, ni tampoco cerrar correctamente Windows, como ya vimos.
Teniendo en cuenta que este sitio recibe la visita de unos 10.000 usuarios por día, y que el total de páginas visualizadas asciende a 40.000, podemos hacernos una idea de la cantidad de víctimas que este ataque pudo haber ocasionado. El IPA recibió informes de docenas de usuarios en solo tres días. Como el promedio para la agencia, es de 5 a 10 por día, el hecho es que en el periodo anunciado, los reportes se multiplicaron hasta cinco y seis veces.
Como la inclusión del código en una página hackeada (no se menciona ninguna otra modificación), fue hecha en forma premeditadamente maliciosa (solo el código maligno, invisible para el usuario y para cualquiera que visualizara esas páginas), la agencia advirtió de la posibilidad de ataques a otros sitios Web en los próximos días, en una nueva modalidad de hackeo.
La descripción del troyano (proporcionada hasta el momento solo por Symantec, e incluida en este boletín), aclara que la más segura forma para limpiar un equipo afectado por el troyano, deba ser reinstalando Windows. Esto nos da una idea de su peligrosidad.
El ataque puede ser prevenido desactivando JavaScript de su navegador.
Ver también:
22/ago/01 - Trojan.Offensive. Peligroso troyano en páginas HTML
(c) Video Soft - http://www.videosoft.net.uy
|
|