Mientras analizabamos uno de los códigos de los sitios pornográficos que descargan malware nos encontramos con un código interesante en JavaScript.
Este código es utilizado para ejecutar ActiveX sin la intervención del usuario. Por supuesto esta acción sólo funciona en el navegador Internet Explorer:
En cambio, este otro código es utilizado para evitar que ciertos programas tradicionales de seguridad como detectores de pop-pups alerten al usuario de las acciones que lleva a cargo el sitio web dañino:
Este JavaScript, al ejecutarse, descarga automáticamente un troyano y el bloqueador de pop-pup no se entera de lo sucedido.
Como vemos, los creadores de malware no descansan y buscan denodadamente la forma de engañar a programas con características sin capacidades proactivas que no son capaces de detectar estos engaños.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Falsa actualización crítica de Flash Player
- Falsos perfiles en Twiteer propagan malware
- Hentai malicioso
- Supuesto correo de UPS con malware
- Stop…badware!
- Video del rescate de Ingrid Betancourt propaga troyano
- Video variant …
- Correo con la muerte Felipe Calderón
- Sitios conocidos para promocionar Viagra
- Buscadores utilizados para difundir malware
- Postales falsas de Yahoo
- Crear malware con prisas… …no trae nada bueno.
- Mi mulita me engaña
- Propagación de malware a través de importantes foros
- Error en RealPlayer utilizado para descargar malware
- Tarjetas virtuales y heurística
- La pornografía y el malware
- Falsas aplicaciones de seguridad
- Windows Vista SP1 Crack
- Spam + Malware: una combinación explosiva
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Extraña infección masiva causa gran cantidad de tráfico
- Falsas actualizaciones de Windows XP y Vista
- Antivirus XP 2008 ahora es MS Antivirus
- Nuevo malware interviene el portapapeles de Windows
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Como envía spam Angelina
- Eliminar Antivirus XP 2008
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Prevenir la ejecución automática de malware a través de USB
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Consejos útiles contra el malware 2.0 en Windows
- Cuidado con los falsos programas de limpieza de virus
- Malware a través de archivos MP3
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- RealPlayer 11.0.3 corrige varios errores de seguridad
- Propagación de malware que simula provenir de la BBC News
- Desofuscando un TrojanClicker
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Correos falsos de famosas desnudas
- Postales falsas de MetroPostales
- Storm Worm anuncia el inicio de la Tercera Guerra Mundial
- Múltiples ataques, una sola defensa
- Campaña masiva de malware a través de sitios pornográficos
- Ahora, Nuwar se viste de antispyware
- Pornografía, codec y malware = Potencial infección
- Phishing apela a Google Calendar para atrapar incautos
- Juegos olímpicos, excusa para propagar malware
- Virus o marketing viral
- Otro viaje en el tiempo: el gusano MyDoom
- El malware en sitios de confianza aumenta un 400%
- Nuevo ataque de malware a WordPress
- Phishing de Paypal se incrementa
- Carla y sus fotos
- Robo de información de MSN
- Spam utilizando Google como señuelo
- ¡Cuidado con el rogue!
- Troyano que entra por Gmail
- Acciones inofensivas y el malware
- Descarga de malware a través de scripts dañinos
- ELPAIS.com: “sitio peligroso” según McAfee
- BitDefender detecta troyano en EDUnet
- Un ASF puede infectar
- Doctor… tengo un adware!!!
- Sitios populares con código malicioso, el gran problema
- Blogs de WordPress en peligro
- Phishing en Adwords
- Troyanos bancarios y ESET NOD32
- Ladrón que roba a ladrón…
- El gusano April Fool Storm ataca el correo de las PCs
- El negocio de los códigos maliciosos
- Basura para generar PIN de tarjetas para móviles
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Spam a través de enlances legítimos
- Nueva version del MBR rootkit ha sido descubierta
- Propagación de malware a través de importantes foros (y II)
- La estafa del MonaRonaDona y el antivirus falso
- Phishing en Latinoamérica
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Pornografía dura en Google Groups y troyanos
- Troyano infecta con la falsa muerte de Fidel Castro
- Otra cajita de herramientas maliciosas
- Google, páginas de error 404 y malwares
- Pamela Anderson, Michael Jackson o Harry Potter, algunos de los ganchos empleados para distribuir el troyano Downloader.SQV
- Mocmex… un nuevo virus de China que es capaz de bloquear tu antivirus
- Postales de San Valentín
- Infección en el día de los enamorados
- Vulnerabilidad en Adobe Reader descarga troyano
- Sobre INF/Autorun
- Identificados los autores del insidioso Nuwar
- Mejoran exploit que afecta al kernel de Windows
- El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM
- La infección masiva surgió en servidores Apache
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Actualización de Microsoft en MySpace, es un troyano
- El primer malware para iPhone, una advertencia
- VideoMensagem recebida com sucesso!
- Miles de sitios modificados con script dañinos
- Autores de phishing… son víctimas de phishing
- Primera infección importante de 2008 para XP
- El asesinato de Bhutto se utiliza para propagar malware
- Troyano disfrazado de reproductor de Macromedia Flash
- Nuwar, de nuevo en navidad
- Un troyano en los banners de Google
- Ya hay casos de amenazas informáticas por Navidad
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Tu PC puede estar infectado sin tu saberlo… según un estudio de ENISA
- Desaparece de Internet el mayor portal de creación de virus
- “¿Por qué no te callas?” reclamo para troyano bancario
- Más malware de Windows Live Messenger en español
- Troyano simula ser actualización de antivirus
- Ataque con troyano para usuarios de Mac
- Troyano disfrazado de una carta de amor
- WIN32/SPY.BANKER.OLC
- Hoax: Agua en botella de plástico produce cáncer
- Alegrías que pueden salir caras: una tarjeta de felicitación por e-mail puede ser un virus Troyano
- El 26% de los ordenadores están infectados con malware activo, según datos de Infected or Not
- Cuando quedan rastros del malware
- BitDefender detecta el 99.51% del malware
- La amenaza de los ordenadores parlantes.
- Troyano simula ser actualización crítica de Microsoft
- El malware vuelve a crecer con 9.500 páginas webs infectadas cada día
- Comunidad de noticias Reddit redirige a sus visitantes a una infección
- Troyano móvil envía costosos SMS a Rusia
- Piratas del Caribe en versión troyano.
- Como eliminar el troyano Smitfraud
- Listado de Codecs falsos
