Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: JS/Loop. Agota los recursos de Windows
 
VSantivirus No. 324 - Año 5 - Lunes 28 de mayo de 2001

Nombre: JS/Loop
Tipo: Caballo de Troya de JavaScript
Alias: JS/WinBomb

Este tipo de script (JavaScript), puede ejecutarse en cualquier navegador actual, y clientes de correo electrónico o de noticias (newsgroups), que soporten el formato HTML.

El código ocasiona un simple ataque del tipo DoS (denegación de servicio), al ingresar en un bucle sin fin que termina agotando la memoria disponible. Una de las formas más comunes para lograr esto, es abrir una nueva ventana del navegador en cada bucle, o lanzar nuevas ventanas para nuevos mensajes, etc.

Cualquier usuario que visite una página maliciosa o reciba y lea un mensaje en formato HTML con el script incluido en el código HTML, podría resultar la víctima. La sucesiva apertura de ventanas, causará el bloqueo del sistema por consumirse todos los recursos, con la posible perdida de cualquier trabajo no grabado aún al disco.

Los antivirus suelen identificar este tipo de código, y alertar a los usuarios. Los nombres pueden variar, pero JS/Loop y JS/WinBomb son los más comunes. Como este tipo de código en JavaScript no intenta reproducirse, no se lo clasifica como virus sino como troyano.

Por supuesto, los métodos usados para implementar este tipo de ataque puede ser muy variado. Note que no es una explotación de alguna vulnerabilidad, sino simplemente el uso de un código normal, implementado maliciosamente, de modo que se lo hace repetir en un bucle sin fin.

Se recomienda a los usuarios de programas de correo que soporten formato HTML, deshabilitar el soporte para script de estos productos. Y en el caso de los navegadores, configurar las zonas de seguridad para limitar el uso de script. Por supuesto, esto puede ocasionar problemas para visualizar algunos sitios.

(c) Video Soft - http://www.videosoft.net.uy 		 

Copyright 1996-2001 Video Soft BBS