Campaña masiva de sitios e instaladores falsos en español

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Hemos hallado una gran cantidad de sitios web falsos y que simulan descargar distintos instaladores de herramientas muy conocidas como WinRar, WinZip, EMule, Torrent, Azureus, MSN Messenger, Zone-Alarm, Open Office, Opera, Firefox, Microsoft Internet Explorer, DirectX, RegCleaner y muchos otros.

Estos sitios descargan falsos instaladores generados por herramientas similares a la comentada por nosotros en creador de falsos navegadores web y, si bien esta tíacnica es muy conocida, lo realmente peligroso en esta ocasión es que esta campaña de distribución ha sido orientada a distintos idiomas y, si el usuario proviene de Latinoamíarica o España el sitio web mostrado, estará en español, como puede verse a continuación en este sitio falso de Emule:

Cada vez más sitios web distribuyen malware

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Según nuevas estadísticas, los dominios diseñados para intrusión o distribución de malware han aumentado en 15% en un mes.

El riesgo de acceder a sitios malignos en Internet ha aumentado considerablemente durante los últimos meses. Tal es la opinión de los administradores de la denominada Malware Domain Blocklist, que muestra la cantidad de dominios de malware, es decir, sitios Web, que distribuyen código maligno o que son usados para diversas formas de delito informático. Según la entidad, el número de tales sitios ha aumentado en 15% entre el mes de septiembre y octubre.

Precaución al navegar por nuevos ataques a sitios webs

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Fuimos los primeros en informar de los ataques a foros como los de Unicef y venimos previniendo sobre estos ataques masivos a sitios web desde hace tiempo.
Desde ayer hemos estado notado una importante cantidad de nuevos sitios afectados (alrededor de 500.000), de los cuales existe una gran cantidad en habla hispana e incluso algunos de ellos son muy conocidos y ampliamente visitados por cualquier tipo de usuario.

En esta oportunidad de vuelve a tratar de un archivo Javacript ofuscado que permite la descarga automática de un troyano en el equipo del usuario que ingresa al sitio.

ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

La compañía líder en detección proactiva informa sobre la utilización de scripts dañinos para propagar códigos maliciosos a travías de miles de sitios y en idioma español.

ESET, proveedor global de protección antivirus de última generación, informa acerca del uso de scripts dañinos para difundir códigos maliciosos a travías de miles de sitios web de variadas temáticas.

El laboratorio de ESET para Latinoamíarica informó en primera instancia la detección de este ataque masivo a travías de su Blog del Laboratorio, donde se encuentra disponible un análisis sobre el ataque, en el post “Ataque masivo a miles de sitios webs ” escrito por Cristian Borghello.

La peligrosidad de este ataque radica en dos cuestiones muy importantes:

Miles de sitios modificados con script dañinos

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Diversos medios están haciendo eco de la noticia: miles de sitios están siendo víctimas de la modificación de sus bases de datos (aparentemente MS SQL Server) agregando una inyección a un script dañino (descargado de múltiples sitios) el cual será ejecutado al ingresar al sitio.

Actualmente, son cientos los sitios accesibles vía cualquier buscador desde el cual, al ingresar, se descargará el script dañino (0.js) que procederá a descargar otros malware e infectar al usuario. Esta descarga y ejecución es permitida a travías del aprovechamiento de diversas vulnerabilidades en el sistema operativo y aplicaciones.

El malware vuelve a crecer con 9.500 páginas webs infectadas cada día

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Alrededor de 9.500 páginas webs son infectadas cada día según un estudio publicado por Sophos que establece que las webs infectadas continúan planteando una amenaza, afectando tanto a webs oficiales de gobiernos como a todo tipo de páginas legítimas. Lo que supone un incremento de más de 1.000 páginas diarias respecto al pasado mes de abril. En total, durante el mes de mayo, se han identificado 304.000 nuevas páginas web con códigos maliciosos alojados en ellas. En este sentido aparecen nuevas incorporaciones al ranking de malware, Redlof, Roor y Soraci, todos ellos propagan virus infectando, entre otros, archivos del htm, HTML y HTT.

En el caso de Iframe, que trabaja inyectando códigos maliciosos en páginas web legítimas, continua dominando la tabla, contabilizando casi dos tercios de todas las amenazas web de mayo.