9 enero, 2008
La firma de seguridad ESET advirtió sobre la utilización de scripts dañinos para propagar códigos maliciosos a través de miles de sitios web y en idioma español.
La peligrosidad del ataque descubierto radica en que la cantidad de sitios afectados supera las varias decenas de miles con diversas temáticas, y en que se trata de portales confiables y legales, pero que contienen códigos maliciosos ocultos, debido a un virus que recibieron por vulnerabilidades en sus sistemas.
Así, la metodología de la amenaza es muy efectiva, ya que cualquiera puede ser víctima de esta agresión con sólo navegar por internet e ingresar a alguno de los sitios infectados.
De este modo, una vez que el usuario entre a la página alterada, recibirá en su PC un archivo Javascript ofuscado llamado 0.js, que a su vez descargará otros que explotarán vulnerabilidades en el sistema operativo y en las aplicaciones instaladas.
Los archivos descargados son troyanos que roban contraseñas de juegos en línea masivos, como puede ser World of Warcraft, y cuentan con distintas versiones según el sitio de dónde se esté accediendo.
Además, algunos de los nombres del archivo malicioso contienen extensiones del tipo 1.exe, 1[1].exe y hehehehe.exe, que llegaron a afectar el servicio de mensajería instantánea de Yahoo! y al sistema RealPlayer, cuya vulnerabilidad aún no fue corregida.
En este sentido, ESET recomendó protegerse de forma adecuada ante las vulnerabilidades que permanecen sin parchear con herramientas de detección preactiva, e instalar las actualizaciones inmediatamente.
Si desea visualizar el informe en forma completa, puede ingresar a este enlace.
