Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Virus muy peligroso

25/06/2004 - 21:03 por eampalanga | Informe spam
Ayuda Hacer una pregunta
Todavía no tiene nombre. Pero no se trata de un virus más. Dicen que
podría ser imparable. Su principal secreto: se propaga a través de los
sitios más populares de Internet y no por medio del correo electrónico,
como era común hasta ahora.

El virus se expande aprovechando una falla del navegador Microsoft
Explorer. Y hasta el momento, los especialistas no encontraron la manera
de detenerlo. Sólo se limitaron a recomendar a los usuarios que actualicen
sus antivirus incorporando aquellas versiones preparadas para soportar
ataques provenientes de páginas Web infectadas.

La inusual potencia del virus provocó la intervención del Gobierno
estadounidense. "Los usuarios de la Web deben ser conscientes de que todos
los sitios de Internet, incluso aquellos en los que se confía, pueden ser
atacados por este virus y por lo tanto contener códigos malignos", señaló
en un comunicado el Departamento de Seguridad Interior.

Según expertos en seguridad informática, el nuevo virus, al propagarse de
una manera totalmente distinta a los conocidos hasta ahora, podría causar
efectos devastadores en las computadoras. Sin embargo, no afectaría en
mayor parte el tráfico a través de la Web.
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 eampalanga
26/06/2004 - 11:03 | Informe spam
Internet: alerta por un virus que roba a los usuarios sus datos bancarios






No se propaga por correo electrónico sino que infecta sitios muy visitados
de la Web. Afecta a los internautas que utilizan el navegador Explorer. Se
cree que son hackers rusos, expertos en estos fraudes.





Brian Krebs. THE WASHINGTON POST ESPECIAL



Los expertos en seguridad de computadoras y el gobierno de los Estados
Unidos recomendaron a los usuarios de Internet tomar precauciones
adicionales al navegar por la Web, después de que un ataque cibernético
diseminó entre varios sitios programas que los hackers pueden usar para
robar información personal, como números de tarjeta de crédito y claves
bancarias como el PIN. El código envía luego por e-mail esa información a
los agresores.

Según el Centro de Seguridad Cibernética US-CERT, este ataque es más
peligroso que la mayoría. Para el US-CERT, una división del Departamento
de Seguridad Interior de los Estados Unidos, la "infección" es posible
visitando simplemente los sitios de la Web afectados.

Los autores de esta infección, cuyas identidades se ignoran, tomaron como
blanco una falla de seguridad que está presente en los sitios de la Web
que funcionan con el servidor de Microsoft IIS (Internet Information
Services). Los sitios alcanzados por el ataque fueron programados para
redireccionar al navegador Explorer a sitios de la Web que contienen un
código que los hackers pueden usar para registrar lo que tipean las
personas en sus teclados.

Según US-CERT, las computadoras que utilizan el navegador Explorer de
Microsoft son vulnerables a la infección. La advertencia lanzada por el
CERT aclara que los usuarios del Explorer pueden protegerse anulando la
función "javascript" en su navegador Explorer. El "javascript" es un
lenguaje informático usado con frecuencia para construir un sitio en
Internet. Los usuarios cuyas PC fueron víctimas del ataque notarán
posiblemente lo siguiente: a) Una advertencia sobre un error en
"javascript"; b) El antivirus puede llegar a detectar el javascript como
"JS. Scob. Trojan".

El ataque aprovechó en realidad dos fallas de seguridad del Internet
Explorer descubiertas recientemente. La empresa todavía trabaja en la
segunda falla.

El CERT recomienda a los usuarios de Internet Explorer considerar otros
buscadores, como el Mozilla, el Netscape Communicator o el Opera.

Entre los diversos sitios de la Web que se vieron alcanzados por el ataque
figuran "kkb.com", dirección en Internet de la guía de precios de
automóviles Kelley Blue Book, y MinervaHealth, una compañía de
financiación para la salud de Wyoming.

Los expertos en este tema aseguran que este ataque pone al descubierto el
grado de avance de la estafa conocida en inglés como "phishing", una forma
de fraude ideada para que la gente brinde datos personales a quienes crean
sitios en Internet similares a los de empresas serias.

Ken Dunha, gerente en la compañía de seguridad "iDefensa", de Reston,
Virginia, comentó que el ataque tiene todas las características del Hangup
Group, una organización rusa de hackers, que habría lanzado hace poco los
gusanos "Korgo".



Mr.Tucker [MS-MVP Windows®] wrote:

Si pues, hasta en CNN ha salido esto...
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida