Mostrando mensaje 1720     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2668 Año 11, martes 18 de marzo de 2008 Fecha: Martes, 18 de Marzo, 2008  01:08:53 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2668 Año 11, martes 18 de marzo de 2008 _____________________________________________________________ Ataque generalizado a más de 10,000 sitios web _____________________________________________________________ http://www.vsantivirus.com/18-03-08.htm Ataque generalizado a más de 10,000 sitios web Por Angela Ruiz angela@videosoft.net.uy Según un reporte de la empresa de seguridad McAfee, piratas que buscan contraseñas robadas de populares juegos en línea, han infectado más de 10,000 páginas web en los últimos días. El ataque web, parece estar coordinado desde servidores ubicados en China, según la primera noticia aportada por McAfee la semana pasada. Luego de ello, la compañía siguió la pista de cientos de sitios infectados y más de 10,000 páginas web comprometidas. No está claro como se han podido infectar tantos sitios, pero se asume que alguna clase de automatización debe haber sido utilizada. En el pasado, los atacantes han utilizado los motores de búsqueda de Internet para encontrar sitios vulnerables, y luego han escrito herramientas automatizadas para lanzar miles de ataques, que de tener éxito, dejan en sus manos una gran cantidad de sitios legales y confiables, desde donde infectan a los usuarios con códigos maliciosos. Este tipo de ataque e infección a sitios Web, no parece muy diferente a otros del pasado. Los culpables del mismo, han añadido en las páginas comprometidas un pequeño e invisible fragmento de código en JavaScript, que redirecciona a los visitantes a servidores ubicados en China, desde donde realmente se descargan los malwares. Cómo en casos anteriores, el ataque se aprovecha de errores que ya han sido parchados, de tal modo que los usuarios cuyo software esté debidamente actualizado, no están en situación de riesgo. Sin embargo, en esta oportunidad algunos de estos exploits, son para algunos controles ActiveX que se descargan con conocidos juegos en línea, para los cuáles no hay parches, y si los hubiera, el usuario jamás pensaría en parchar. Si el código se ejecuta, entonces se instala en el PC de la víctima un programa capaz de robar las contraseñas de una serie de juegos en línea, entre ellos "Lord of the Rings". Estas contraseñas son un objetivo muy popular, debido a que son vendidas luego en Internet, obteniéndose importantes ganancias. Lo que preocupa, es que estos ataques organizados a sitios web son cada vez más comunes. En enero, se reportaron también más de 10,000 sitios infectados con códigos maliciosos que atacaban a los visitantes y luego obtenían información personal del usuario, como datos de tarjetas de crédito y contraseñas. Este tipo de ataque es muy atractivo para los delincuentes, porque es más difícil de detener, o de protegerse de ellos. Enviar spam con enlaces a sitios infectados a millones de usuarios siempre tiene éxito, pero infectar a gente que entra confiada a sitios que visita a diario, y que asume como seguros, sin dudas puede ser mucho más efectivo. La mejor defensa en estos casos, es mantener todas las actualizaciones del sistema operativo y de todos los programas usados para navegar o relacionados con Internet, incluyendo antivirus y cortafuego. * Relacionados Malware que se propaga a través de importantes foros es detectado por ESET. http://www.eset.com.uy/eset/?subaction=showfull&id=1205532959&n=2 Ataque masivo a miles de sitios webs http://www.eset.com.uy/eset/?subaction=showfull&id=1199823588&n=2 ESET informa sobre la utilización de codecs falsos para propagar códigos maliciosos http://www.eset.com.uy/eset/?subaction=showfull&id=1197769737&n=2 Google, páginas de error 404 y malwares http://www.vsantivirus.com/22-02-08.htm La infección masiva surgió en servidores Apache http://www.vsantivirus.com/28-01-08.htm El 80% de los sitios maliciosos son legítimos http://www.vsantivirus.com/24-01-08.htm Extraña infección masiva causa gran cantidad de tráfico http://www.vsantivirus.com/15-01-08.htm Regreso al pasado vírico (Por Fernando de la Cuadra) http://www.vsantivirus.com/fdc-pasado-virico.htm Pornografía dura en Google Groups y troyanos http://www.vsantivirus.com/03-03-08.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2668 Año 11, martes 18 de marzo de 2008