Descarga de malware a travías de scripts dañinos

Las tíacnicas utilizadas por los creadores de malware son cada vez más ofensivas y menos predecibles para el usuario hogareño que sólo busca poder navegar sin complicaciones.

Si no tenemos el sistema operativo y el antivirus actualizado podemos ser víctimas de la siguiente metodología de infección: al acceder a una página web, nos encontramos con una imagen, que a simple vista, parece ser completamente inofensiva.

Sin embargo, al mirar el código fuente nos encontramos con un script malicioso que descarga y ejecuta un malware.

Además, también intenta explotar dos vulnerabilidades específicas del sistema operativo y descargar otro código malicioso a travías de etiquetas iframe.

Por otro lado, si el sistema operativo se encontrase actualizado con los últimos parches de seguridad y la base de firmas de la solución antivirus debidamente actualizada, la experiencia sería que la amenaza quedaría bloqueada de la siguiente manera:

En este sentido, muchos son los factores que intervienen marcando la diferencia entre un sistema debidamente protegido y un sistema infectado, pero sin lugar a duda, mantener la solución antivirus actualizada con las últimas firmas marca la diferencia.

FUENTE