Mostrando mensaje 1699     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2647 Año 11, viernes 22 de febrero de 2 008 Fecha: Viernes, 22 de Febrero, 2008  04:15:24 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2647 Año 11, viernes 22 de febrero de 2008 _____________________________________________________________ Google, páginas de error 404 y malwares _____________________________________________________________ http://www.vsantivirus.com/22-02-08.htm Google, páginas de error 404 y malwares Por Angela Ruiz angela@videosoft.net.uy Si usted tiene instalada la barra de herramientas de Google, cuando una página es inaccesible, la barra Google puede mostrarle automáticamente el enlace a la versión de dicha página almacenada en el caché. Es posible que esta página contenga un malware. Según una investigación del propio Google, se han descubierto muchos sitios maliciosos que retornan un mensaje de error HTTP 404 (este error significa que no se puede encontrar el sitio web solicitado), para luego mostrar una página que contiene alguna clase de malware. Para prevenirlo, la barra de Google evita que una página de error 404 sea descargada. El problema es que solo lo hace con aquellas que tienen un tamaño inferior a los 512 bytes (la página es creada por el propio navegador, y ese es el tamaño por defecto). Las que tienen un tamaño mayor, son mostradas tal cuál, incluyendo códigos maliciosos si los hubiera. Por otra parte, cómo decíamos al principio, cuando realmente no existe la página, la barra de Google intenta mostrar la versión más reciente de la misma página almacenada en el caché. Lo que la gente debe entender, es que una página almacenada en el servidor de Google, que sin dudas es un sitio confiable, no significa que esa página no pueda contener algún malware. Los chicos malos están siempre tratando de sacar provecho de sitios seguros y confiables, para utilizarlos como plataforma de lanzamiento de sus creaciones. MySpace, YouTube, Facebook, Yahoo! Music Jukebox y otros, son blancos apetecibles. Todo truco que permita engañar al usuario, sin tener necesariamente que atacar a los sitios originales para cargar sus malwares, es siempre bienvenido. Para la mayoría de los visitantes, una página en el caché de Google, es tomada como confiable, porque Google mismo es un sitio confiable y seguro. Lo malo es que los delincuentes están explotando este factor de confianza como un vector de ataque. Un examen de la empresa Websense, muestra la captura de pantalla de un sitio malicioso almacenado en el caché de Google. El sitio mostrado es una de tantas víctimas de ataques masivos de inyección SQL, descriptos en el artículo "Ataque masivo a miles de sitios webs" (http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823588&n=2). Esto permite que cada vez que se ingresa al sitio atacado, se cargue en el navegador del usuario un JavaScript que invoca a otros scripts, los cuáles explotan diversas vulnerabilidades para descargar a su vez otros malwares. Lo importante aquí, es que las personas no deben olvidar que el código guardado en el caché de Google, puede ser tan peligroso como la página maliciosa original. Por supuesto, esto no se limita solo a Google, cualquier otro sitio de confianza puede ser indirectamente involucrado. Las posibilidades de ataques a nuestra computadora, están presentes en cada página que podemos estar visualizando, muchas veces sin la culpa directa del propio sitio visitado. Recientemente, páginas como Yahoo! Music, mostraban banners publicitarios que contenían scripts maliciosos (y posiblemente aún lo hagan). El problema no está en Yahoo!, sino en los sitios desde donde se sirven esos banners. Es obvio decir que la protección de un antivirus y cortafuego actualizado, es vital para disfrutar de la experiencia de navegar por la red, evitándonos muchas sorpresas desagradables. * Relacionados: Google IE toolbar 404 "hijacking" http://www.websense.com/securitylabs/blog/blog.php?BlogID=172 Ataque masivo a miles de sitios webs http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823588&n=2 Spammers rusos vulneran protección de Gmail http://www.vsantivirus.com/vul-captcha-gmail.htm La infección masiva surgió en servidores Apache http://www.vsantivirus.com/28-01-08.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2647 Año 11, viernes 22 de febrero de 2008