Publicado por marga2f el 23-01-2009
Categoria : InfoSpyware
Loading ...
Hemos hallado una gran cantidad de sitios web falsos y que simulan descargar distintos instaladores de herramientas muy conocidas como WinRar, WinZip, EMule, Torrent, Azureus, MSN Messenger, Zone-Alarm, Open Office, Opera, Firefox, Microsoft Internet Explorer, DirectX, RegCleaner y muchos otros.
Estos sitios descargan falsos instaladores generados por herramientas similares a la comentada por nosotros en creador de falsos navegadores web y, si bien esta tíacnica es muy conocida, lo realmente peligroso en esta ocasión es que esta campaña de distribución ha sido orientada a distintos idiomas y, si el usuario proviene de Latinoamíarica o España el sitio web mostrado, estará en español, como puede verse a continuación en este sitio falso de Emule:
Publicado por marga2f el 10-11-2008
Categoria : InfoSpyware
Loading ...
Según nuevas estadísticas, los dominios diseñados para intrusión o distribución de malware han aumentado en 15% en un mes.
El riesgo de acceder a sitios malignos en Internet ha aumentado considerablemente durante los últimos meses. Tal es la opinión de los administradores de la denominada Malware Domain Blocklist, que muestra la cantidad de dominios de malware, es decir, sitios Web, que distribuyen código maligno o que son usados para diversas formas de delito informático. Según la entidad, el número de tales sitios ha aumentado en 15% entre el mes de septiembre y octubre.
Publicado por marga2f el 27-04-2008
Categoria : InfoSpyware
Loading ...
Fuimos los primeros en informar de los ataques a foros como los de Unicef y venimos previniendo sobre estos ataques masivos a sitios web desde hace tiempo.
Desde ayer hemos estado notado una importante cantidad de nuevos sitios afectados (alrededor de 500.000), de los cuales existe una gran cantidad en habla hispana e incluso algunos de ellos son muy conocidos y ampliamente visitados por cualquier tipo de usuario.
En esta oportunidad de vuelve a tratar de un archivo Javacript ofuscado que permite la descarga automática de un troyano en el equipo del usuario que ingresa al sitio.
Publicado por marga2f el 09-01-2008
Categoria : InfoSpyware
Loading ...
La compañía líder en detección proactiva informa sobre la utilización de scripts dañinos para propagar códigos maliciosos a travías de miles de sitios y en idioma español.
ESET, proveedor global de protección antivirus de última generación, informa acerca del uso de scripts dañinos para difundir códigos maliciosos a travías de miles de sitios web de variadas temáticas.
El laboratorio de ESET para Latinoamíarica informó en primera instancia la detección de este ataque masivo a travías de su Blog del Laboratorio, donde se encuentra disponible un análisis sobre el ataque, en el post “Ataque masivo a miles de sitios webs ” escrito por Cristian Borghello.
La peligrosidad de este ataque radica en dos cuestiones muy importantes:
Publicado por marga2f el 07-01-2008
Categoria : InfoSpyware
Loading ...
Diversos medios están haciendo eco de la noticia: miles de sitios están siendo víctimas de la modificación de sus bases de datos (aparentemente MS SQL Server) agregando una inyección a un script dañino (descargado de múltiples sitios) el cual será ejecutado al ingresar al sitio.
Actualmente, son cientos los sitios accesibles vía cualquier buscador desde el cual, al ingresar, se descargará el script dañino (0.js) que procederá a descargar otros malware e infectar al usuario. Esta descarga y ejecución es permitida a travías del aprovechamiento de diversas vulnerabilidades en el sistema operativo y aplicaciones.
Publicado por marga2f el 19-06-2007
Categoria : InfoSpyware
Loading ...
Alrededor de 9.500 páginas webs son infectadas cada día según un estudio publicado por Sophos que establece que las webs infectadas continúan planteando una amenaza, afectando tanto a webs oficiales de gobiernos como a todo tipo de páginas legítimas. Lo que supone un incremento de más de 1.000 páginas diarias respecto al pasado mes de abril. En total, durante el mes de mayo, se han identificado 304.000 nuevas páginas web con códigos maliciosos alojados en ellas. En este sentido aparecen nuevas incorporaciones al ranking de malware, Redlof, Roor y Soraci, todos ellos propagan virus infectando, entre otros, archivos del htm, HTML y HTT.
En el caso de Iframe, que trabaja inyectando códigos maliciosos en páginas web legítimas, continua dominando la tabla, contabilizando casi dos tercios de todas las amenazas web de mayo.
