Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

troj

26/06/2004 - 21:37 por Kostolani | Informe spam
Ayuda Hacer una pregunta
CNN) -- Expertos en Internet seguían el viernes tratando de averiguar cómo
se produjo una serie de ataques contra algunos de los sitios más populares
de Internet con un virus troyano que se aprovecha de fallas en el navegador
Internet Explorer de Microsoft.
Al visitar sitios infectados, un código JavaScript se adhiere al navegador y
éste intenta descagar un virus troyanos de un sitio de Internet en Rusia que
es conocido como fuente de correo electrónico no deseado o "spam".

Un virus troyano es un programa que parece seguro, pero en realidad lleva
oculto un gusano o virus.

Investigadores del Instituto SANS, un centro de investigación y educación
sobre Internet en Maryland, dijeron que los sitios infectados -un problema
que se registró por primera vez el domingo- ya no suponían una amenaza, pero
advirtieron que podrían surgir otras "puertas furtivas".

"El sitio (en Rusia) que difunde el programa troyano ya no está accesible",
declaró el investigador Johannes Ulrich en una entrevista por correo
electrónico. "Aunque quizás haya algunas copias del código JavaScript por
ahí que intenten descargar este troyano, ya no lo podrán hacer".

Ulrich agregó que los investigadores están trabajando con "algunos de los
sitios infectados para intentar averiguar cómo pudo suceder esto".

Microsoft no emitió comentario alguno, pero la compañía de software emitió
una alerta de seguridad el jueves en la que advertía que "los servidores de
Internet que funcionan con Windows 2000 Server y IIS que no han aplicado la
actualización 835732 ... posiblemente estén en peligro y podrían ser
utilizados para intentar infectar a usuarios de Internet Explorer con un
código maligno".

Los investigadores no divulgarán una lista de los sitios infectados, pero el
Instituto SANS dijo que "la lista es larga e incluye empresas que asumimos
que normalmente actualizan los parches para sus sitios".

"Tratamos de proteger a nuestras fuentes y no avergonzar a ningún
administrador de sistema de estos sitios", explicó Ulrich, en particular
hasta que los investigadores averigüen cómo ocurrió la infección. "Además,
si sabemos que un sitio está infectado, nos centramos en retirar el código
maligno".

Alfred Huger, director de ingeniería de la empresa de seguridad en Internet
Symantec, declaró que el virus era "realmente insidioso porque una vez se
visitaban los sitios, uno no sabía que había sido afectado".

También advirtió que el código maligno incluye un programa que recuerda las
teclas que se aprietan y transmite esa información al pirata informático,
incluidos nombres de usuario y contraseñas.

"Estos (piratas) no son niños jugando", declaró Huger. "Está claro que su
objetivo es ganar dinero", agregó.

Symantec tiene indicios de parte de sus clientes en la industria bancaria
que las contraseñas de algunos empleados fueron robadas y utilizadas por
piratas para acceder a las redes corporativas, sostuvo.

Esta no es la primera vez que los piratas usan el navegador Internet
Explorer con fines maliciosos. El gusano de correo electrónico Nimda
aprovechó en el otoño (boreal) de 2001 una vieja falla de ese programa para
autopropagarse, pero éste era más fácil de detectar que el actual virus
troyano.

A otros navegadores de Internet, como Netscape, Opera y Mozilla, no les
afecta el virus.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 WaldinDinDin
26/06/2004 - 22:06 | Informe spam
NO USAR LA PORQUERIA DEL INTERNET EXPLORER

DESPUES LE HECHAN LA CULPA A LOS USUARIOS CUANDO SE NOS
METE UN TROYANO O ALGUN "USUARIO MALINTENCIONADO"

QUE TELLA Y WALDIN SE METAN EL EXPLORER POR EL CULO.

CNN) -- Expertos en Internet seguían el viernes tratando


de averiguar cómo
se produjo una serie de ataques contra algunos de los


sitios más populares
de Internet con un virus troyano que se aprovecha de


fallas en el navegador
Internet Explorer de Microsoft.
Al visitar sitios infectados, un código JavaScript se


adhiere al navegador y
éste intenta descagar un virus troyanos de un sitio de


Internet en Rusia que
es conocido como fuente de correo electrónico no deseado


o "spam".

Un virus troyano es un programa que parece seguro, pero


en realidad lleva
oculto un gusano o virus.

Investigadores del Instituto SANS, un centro de


investigación y educación
sobre Internet en Maryland, dijeron que los sitios


infectados -un problema
que se registró por primera vez el domingo- ya no


suponían una amenaza, pero
advirtieron que podrían surgir otras "puertas furtivas".

"El sitio (en Rusia) que difunde el programa troyano ya


no está accesible",
declaró el investigador Johannes Ulrich en una entrevista


por correo
electrónico. "Aunque quizás haya algunas copias del


código JavaScript por
ahí que intenten descargar este troyano, ya no lo podrán


hacer".

Ulrich agregó que los investigadores están trabajando


con "algunos de los
sitios infectados para intentar averiguar cómo pudo


suceder esto".

Microsoft no emitió comentario alguno, pero la compañía


de software emitió
una alerta de seguridad el jueves en la que advertía


que "los servidores de
Internet que funcionan con Windows 2000 Server y IIS que


no han aplicado la
actualización 835732 ... posiblemente estén en peligro y


podrían ser
utilizados para intentar infectar a usuarios de Internet


Explorer con un
código maligno".

Los investigadores no divulgarán una lista de los sitios


infectados, pero el
Instituto SANS dijo que "la lista es larga e incluye


empresas que asumimos
que normalmente actualizan los parches para sus sitios".

"Tratamos de proteger a nuestras fuentes y no avergonzar


a ningún
administrador de sistema de estos sitios", explicó


Ulrich, en particular
hasta que los investigadores averigüen cómo ocurrió la


infección. "Además,
si sabemos que un sitio está infectado, nos centramos en


retirar el código
maligno".

Alfred Huger, director de ingeniería de la empresa de


seguridad en Internet
Symantec, declaró que el virus era "realmente insidioso


porque una vez se
visitaban los sitios, uno no sabía que había sido


afectado".

También advirtió que el código maligno incluye un


programa que recuerda las
teclas que se aprietan y transmite esa información al


pirata informático,
incluidos nombres de usuario y contraseñas.

"Estos (piratas) no son niños jugando", declaró


Huger. "Está claro que su
objetivo es ganar dinero", agregó.

Symantec tiene indicios de parte de sus clientes en la


industria bancaria
que las contraseñas de algunos empleados fueron robadas y


utilizadas por
piratas para acceder a las redes corporativas, sostuvo.

Esta no es la primera vez que los piratas usan el


navegador Internet
Explorer con fines maliciosos. El gusano de correo


electrónico Nimda
aprovechó en el otoño (boreal) de 2001 una vieja falla de


ese programa para
autopropagarse, pero éste era más fácil de detectar que


el actual virus
troyano.

A otros navegadores de Internet, como Netscape, Opera y


Mozilla, no les
afecta el virus.


.

Preguntas similares

 

Busqueda sugerida :