Inicio > Mis eListas > vsantivirus > Mensajes
 Índice de Mensajes 
 Mensajes 1718 al 1737 
AsuntoAutor
VSantivirus No 266 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 267 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
VSantivirus No 268 VSAntivi
 << 20 ant. | 20 sig. >>
 
VSAntivirus
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 1728     < Anterior | Siguiente >
Responder a este mensaje
Asunto: VSantivirus No 2676 Año 11, lunes 31 de marzo de 2008
Fecha:Domingo, 30 de Marzo, 2008  22:02:36 (-0300)
Autor:VSAntivirus.com <vsantivirus @...........com> 


VSantivirus No 2676 Año 11, lunes 31 de marzo de 2008
_____________________________________________________________

Aumentan ataques masivos a través de sitios conocidos
_____________________________________________________________

http://www.vsantivirus.com/31-03-08.htm

Aumentan ataques masivos a través de sitios conocidos

Por Angela Ruiz
angela@videosoft.net.uy

Los ataques a través de páginas de búsqueda de Google, se
mantienen fuertes y activos, según un informe del
investigador Dancho Danchev. Esta clase de ataque fue
reportada desde principios de marzo.

Los ataques realizados, se basan en la técnica de
optimización de buscadores denominada SEO, para inyectar
código mediante CROSS-SITE-SCRIPTING (XSS), de tal modo que
cuando el usuario hace clic en uno de los vínculos
encontrados, se ejecuta un script generalmente dentro de un
IFRAME oculto.

La tarea de ajustar la información de las paginas que se
pretenden hacer aparecer en primeras posiciones de los
resultados es conocida como SEO, sigla en inglés de Search
Engine Optimization, optimización para motores de búsqueda.
Consiste en aplicar diversas técnicas tendientes a lograr que
los buscadores de Internet sitúen determinada página web en
una posición y categoría alta (primeras posiciones) dentro de
su página de resultados para determinados términos y frases
clave de búsqueda (extractado de Wikipedia).

Una etiqueta IFRAME permite la inclusión de páginas o
documentos dentro de otras páginas, ya sean del mismo dominio
o no. En este caso se utilizan para eludir las restricciones
de seguridad y ejecutar scripts (archivos de comandos), en
ventanas pertenecientes a diferentes dominios, desde sitios
diferentes al que visita el usuario.

Una de las primeras explicaciones de este tipo de ataque fue
reportada por la empresa de seguridad Finjan hace un par de
semanas.

El problema no está en Google específicamente (ni en otro
buscador), sino en los sitios indexados. La conclusión, es
que el tema de los ataques del tipo XSS, sigue siendo un
importante problema para muchos sitios web, inclusive para
los más importantes y conocidos, y debería ser tratado con
una prioridad más alta de la que ha recibido hasta ahora.

Según Danchev, la cantidad e importancia de estos sitios, ha
aumentado y la cifra sigue creciendo. Cuando hablamos de
"importancia" de los sitios, nos referimos a páginas web que
normalmente consideramos seguras y utilizamos diariamente, y
que por lo tanto es muy difícil llegar a desconfiar de ellas.

Según el reporte de Danchev, sitios como USAToday.com,
ABCNews.com, News.com, Target.com, PackardBell.com,
Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com,
PatentStorm.us, WebShots.com, Forbes.com, Nakido.com,
Uvm.edu, hobbes.nmsu.edu, jurist.law.pitt.edu, boisestate.edu
y otros, tienen IFRAMES que apuntan a otras páginas, desde
donde se inyectan en los PC de los usuarios, variantes de
virus como Zlob y otros que son falsos antivirus.

Danchev también dice que Google ha activado un filtrado para
minimizar esta clase de ataque, pero mientras los
responsables de los sitios no cierren las vulnerabilidades
que poseen, los cuáles permiten la explotación a través de
IFRAMES, el problema seguirá existiendo.

Lo único que nos queda es confiar en nuestros antivirus y
cortafuegos. Un problema secundario, pero no menos
importante, es que la gente muchas veces confía en productos
ilegales para proteger sus equipos. Muchos de esos productos
no pueden actualizarse correctamente (aunque la base de
firmas parezca estar al día), ya que si lo hicieran, el
"crack" que lo mantiene activo dejaría de funcionar.


* Más información:

Massive IFRAME SEO Poisoning Attack Continuing
http://ddanchev.blogspot.com/

Optimizing Cross Site Scripting - and general security
practices
http://www.finjan.com/MCRCblog.aspx?EntryId=1905


* Relacionados:

Ataque generalizado a más de 10,000 sitios web
http://www.vsantivirus.com/18-03-08.htm

Malware que se propaga a través de importantes foros es detectado
por ESET.
http://www.eset.com.uy/eset/?subaction=showfull&id=1205532959&n=2

Ataque masivo a miles de sitios webs
http://www.eset.com.uy/eset/?subaction=showfull&id=1199823588&n=2

ESET informa sobre la utilización de codecs falsos para propagar
códigos maliciosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1197769737&n=2

Google, páginas de error 404 y malwares
http://www.vsantivirus.com/22-02-08.htm

La infección masiva surgió en servidores Apache
http://www.vsantivirus.com/28-01-08.htm

El 80% de los sitios maliciosos son legítimos
http://www.vsantivirus.com/24-01-08.htm

Extraña infección masiva causa gran cantidad de tráfico
http://www.vsantivirus.com/15-01-08.htm

Regreso al pasado vírico (Por Fernando de la Cuadra)
http://www.vsantivirus.com/fdc-pasado-virico.htm

Pornografía dura en Google Groups y troyanos
http://www.vsantivirus.com/03-03-08.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

Pautas generales para mantenerse alejado de los virus
_____________________________________________________________

Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:

1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.

2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.

3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.

4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________

Sobre este boletín
_____________________________________________________________

La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.

Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.

Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________

Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________

Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:

jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________

VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________

Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________

VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________

          En memoria de mi amado padre (1914-2005)
_____________________________________________________________

VSantivirus No 2676 Año 11, lunes 31 de marzo de 2008

Sitio creado y diseñado por Video Soft
© 1996-2008

VSAntivirus y VSAyuda son servicios gratuitos de Video Soft Computación
Bergalli 462, Maldonado - Uruguay - Tel. 598 (42) 22 29 35