|
¿Confiar en sitios confiables?
|
|
VSantivirus No. 2240 Año 10, lunes 11 de setiembre de 2006
¿Confiar en sitios confiables?
http://www.vsantivirus.com/eb-11-09-06.htm
Por Emilio Baby
emilio@videosoft.net.uy
El sitio de Samsung Electronics en los EE.UU., contenía un caballo de Troya que captura el teclado, desactiva programas de antivirus, y roba códigos de acceso a redes bancarias, según reveló la firma de seguridad Websense.
"Actualmente, no hay ningún exploit en el sitio que accione una descarga automática, se requiere la intervención del usuario para que esto ocurra," afirma la alerta de Websense. "El sitio está hospedando, y probablemente distribuyendo software malicioso a usuarios que son engañados con enlaces directos en correos no solicitados (spam), o mensajes instantáneos."
Joel Camissar, de Websense, informó que Samsung había sido alertado acerca de este tema, pero que aún no había eliminado los archivos involucrados. "Hasta esta mañana [viernes 8 de setiembre], el código malicioso aún estaba en el sitio y continuaba activo," dijo Camissar.
De acuerdo con la advertencia publicada por Websense, "ha estado hospedando un número de directorios y de archivos que, cuando son descargados y ejecutados, instalan código malévolo en las máquinas de los usuarios finales. El servidor aparece haber sido comprometido, y ha estado recibiendo una variedad de archivos desde hace algún tiempo."
Camissar reconoció que era posible para los piratas que comprometieron el servidor de Samsung, modificar el sitio de la compañía de tal modo que los visitantes que usaran un navegador vulnerable se infectaran automáticamente con el software malicioso.
"¿Por que no hackear un sitio que la gente visita porque supone confiable? La confianza es lo más importante estos días. La prédica actual de los bancos, es que la gente no acepte enlaces no confiables (en mensajes electrónicos no solicitados), eso es algo que las personas están comenzando a aceptar. Pero si el usuario ingresa a un sitio en el que confía, entonces es más fácil para un delincuente informático comprometerlo," dice Camissar.
Expertos como Dave Cole, de la empresa de seguridad Symantec, advirtió esta misma semana, que los piratas estén explotando tecnologías Web, tales como Ajax y Javascript para comprometer sitios "confiables" con software malévolo. Según Cole, esta clase de ataques todavía está en sus comienzos.
El mes pasado, una importante institución universitaria australiana, la School of Media, Film and Theater, de la New South Wales University de Sydney, reconoció que uno de sus servidores Mac, había sido comprometido y utilizado para hospedar un archivo potencialmente maléfico, que fue disfrazado como un parche de seguridad de Microsoft.
Relacionados:
Hasta donde es responsable su banco de protegerlo
http://www.vsantivirus.com/ru-banco-keyloggers.htm
Aumenta la amenaza de los zombis en Internet
http://www.vsantivirus.com/ml-01-09-06.htm
Los zombis sacan provecho de los Wikis
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=666
Banco reintegrará las perdidas de sus clientes victimas de phishing
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=664
Las redes sociales pueden ser el mayor riesgo al navegar
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=655
Google detecta sitios peligrosos
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=653
Scammers despliegan bots para manipular eBay
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=649
School of Media, Film and Theatre
http://media.arts.unsw.edu.au/
Fuente:
Malicious Web Site / Malicious Code:
Samsung Telecom Site hosting Crimeware
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=604
Security firm: Samsung site hosts Trojan
http://news.com.com/Security+firm+Samsung+site+hosts+Trojan
/2100-7350_3-6113611.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|