Una nueva amenaza web de rápida propagación que ha afectado a
miles de sitios italianos en Internet, en su mayorÃa vinculados al
turismo, fue detectada por Trend Micro.
Estas páginas, aparentemente
legÃtimas, fueron infectadas con un código malicioso que puede instalar
un programa keylogger para robar contraseñas de los usuarios y
transformar a las computadoras en servidores Proxy (computadoras
zoombies) para otros tipos de ataque diferentes.
Datos reunidos por
Trend dan cuenta de que decenas de miles de usuarios en el mundo ya han
accedido a estas URLs infectadas, incrementando asà el área de
propagación de la amenaza.
En cuanto a la operatoria del código
malicioso principal, éste aprovecha una vulnerabilidad en los llamados
“iFrames” (elementos de HTML que permiten insertar otro documento HTML
en una página Web), que son muy utilizados en los websites y que son
frecuentemente explorados en ataques de este tipo:
Un primer nivel
de URLs es infectado o hackeado a partir de websites italianos
legÃtimos, que en su mayorÃa, promueven servicios turÃsticos locales
como hoteles, alquiler de autos, entre otros.
Estos websites son
hackeados y una dirección IP maliciosa (HTML_IFRAME.CU) es insertada en
el código html del website legÃtimo para que los visitantes sean
redirigidos a otro sitio web que contiene un javascript downloader.
A
su vez, este tercer nivel de URLs ejecuta la descarga de otro Troyano,
a partir de un cuarto nivel de URL; esta es la URL para el
TROJ_SMALL.HCK
Este Troyano descarga otros troyanos adicionales, TROJ_AGENT.UHL y TROJ_PAKES.NC desde dos distintas URLs de quinto nivel. El Troyano PAKES descarga un programa de robo de información, que es una
variante del Troyano SINOWAL, a partir de un sexto nivel de URL.
Trend icro puso a disposición de los internautas su herramienta gratuita
HouseCall, que escanea la computadora y detecta si fue infectada.
|
|
|
Jun
26
Publicado en la categoría Domainer Spain |
Escrito por admin
Acerca de
Bienvenidos a Domainer Spain, en este blog podéis encontrar noticias sobre Domaining, compra venta de dominios, normativa, y posibles formas de ganar dinero con tus nombres de dominio, como parking o desarrollo de portales.entusiasta Network
Copyright © 2009 Domainer Spain
entusiasta Network
