Las tíacnicas intrusivas se vuelven cada vez más peligrosas mientras no tengamos en cuenta medidas de seguridad básicas, buenas prácticas de navegación y pensar de manera proactiva para evitar ser víctimas de amenazas como el siguiente ataque vía web, llamado Drive-by- Download.

En este caso, escudado tras la coraza de una < tierna > página web, que sólo presenta la imagen que podemos observar en la captura, se encuentra un script maliciosos sometido a ofuscación.

Este script esconde un exploit cuya finalidad es encontrar en el equipo alguna vulnerabilidad.

A su vez, este script, esconde un exploit cuya finalidad es encontrar en el equipo, alguna vulnerabilidad que, sin entrar en detalles, se encargará de descargar y ejecutar otros códigos maliciosos en el equipo de la víctima.

En consecuencia, debemos ser proactivos, es decir, solucionar los puntos que dejan vulnerable nuestro equipo; instalando las actualizaciones de seguridad, tanto del sistema como de las aplicaciones e implementar un programa antivirus como ESET NOD32 que, en este caso detecta el malware bajo el nombre de Win32/TrojanDownloader.Delf.NSA.

FUENTE

Posts Relacionados:

1. Ingeniería Social: lobo con piel de cordero
2. Propagación de malware a travías de sitios vulnerados y MSN
3. Otro viaje en el tiempo: el gusano MyDoom
4. CheckaPic, otro sitio sospechoso
5. Scripts de China infectan miles de sitios