Extraña infección masiva causa gran cantidad de tráfico

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Extraña infección masiva causa gran cantidad de tráfico

Compartir

Un nuevo tipo de infección que posee características poco comunes, ha generado en los últimos días, la mayor cantidad del tráfico de código malicioso monitoreado en la red.

ScanSafe es una compañía que supervisa y protege la navegación por Internet de los trabajadores de grandes empresas, proporcionando en tiempo real información sobre los sitios que están propagando malware.

Cuando un cliente visita un sitio que ya ha atacado a algún usuario, el servicio bloquea automáticamente el acceso a esas páginas.

La compañía maneja unos siete millones de peticiones web al mes. En los últimos cuatro días, el 15 por ciento del tráfico malicioso que es bloqueado, ha llegado desde unos pocos cientos de sitios, los cuáles parecen ser legítimos y dedicados al comercio electrónico.

Esto ha llevado a Mary Landesman, una investigadora de ScanSafe, a examinar más profundamente el problema, y lo que ha averiguado no se parece a nada que se haya visto antes.

Por un lado, los sitios comprometidos hospedan un malware, el cuál infecta los equipos de sus visitantes. Esto no es común, ya que la mayoría de las veces los atacantes no llegan a tomar el control de sitios conocidos, y prefieren utilizar otros métodos para redirigir a los usuarios a otros servidores controlados por ellos, desde donde se descarga el código malicioso.

Lo extraño en este caso, es que los sitios no tienen un vínculo claro entre ellos. Aunque la mayoría están ubicados en el Reino Unido, también hay servidores en Brasil y la India, entre otros.

No usan los mismos servicios de hosting, y aunque la mayoría utiliza el conocido servidor Apache en Linux, las versiones varían demasiado entre si, lo que hace muy poco probable que los atacantes estén explotando una vulnerabilidad de dicho software.

Esto coincide además con otro estallido de infecciones en masa que ha estado infectando a decenas de miles de páginas, incluyendo universidades norteamericanas (la Universidad de Boston), empresas de seguridad (Computer Associates), y agencias gubernamentales del estado de Virginia y la ciudad de Cleveland, informa Landesman.

Son infectados sitios Web que corren Microsoft Internet Information Server (IIS) y utilizan Microsoft SQL, con enlaces que redireccionan a los usuarios a servidores ubicados en China.

Estos sitios maliciosos, intentan instalar en los equipos de los usuarios, un keylogger (capturador de la salida del teclado), y otros códigos similares. Pero según ScanSafe, esta infección masiva ha sido responsable de menos del uno por ciento del tráfico malicioso bloqueado en los últimos días, una fracción muy pequeña en comparación con el tráfico de los misteriosos sitios mencionados antes.

Dichos sitios poseen otras interesantes características. Intentan infectar a los visitantes con un archivo en JavaScript de nombre aleatorio, que cambia cada vez que una persona visita sus páginas.

Estos nombres siempre diferentes, hacen que sea muy difícil proporcionar una lista completa de sitios afectados, porque es complejo rastrearlos por ejemplo, con una búsqueda en Google.

El script busca vulnerabilidades específicas de los sistemas operativos usados por los visitantes, y cuando encuentra alguna, intenta enviar un archivo .MOV desde un dominio determinado, e instala un caballo de Troya del tipo backdoors que abre una puerta trasera en los equipos.

Las víctimas suelen ignorar que han sido infectadas, ya que la instalación es sencilla, y el malware utiliza muy pocos recursos del PC.

Según Mary Landesman, se trata de algo nuevo, de lo que poco se sabe hasta el momento.

La siguiente, es una lista de algunos de los sitios reportados hasta ahora:
http:/ /dubai .travel-culture .com/
http:/ /operationultimategoal .com/
http:/ /www .abdet .com/maps/maps-france .html
http:/ /www .ace-cranes .com/
http:/ /www .aprazivel .com .br/
http:/ /www .bellingerfurniture .co .uk/
http:/ /www .bmw-carparts .co .uk/
http:/ /www .careinternational .com/
http:/ /www .directline-citybreaks .co .uk/
http:/ /www .directline-holidays .co .uk/
http:/ /www .directline-skiing .co .uk/
http:/ /www .emtbravo .com/
http:/ /www .flintoak .com/
http:/ /www .gujarat .com/recipes/
http:/ /www .henrykaye .co .uk/Cheap-bridesmaid-dresses-and-flowergirl-dresses
http:/ /www .hungatecottages .co .uk/the_cottages .html
http:/ /www .inthe80s .com/moviequotes/f .shtml
http:/ /www .islandescapeholidays .co .uk/Dubai
http:/ /www .london-discount-hotel .com/hotelinfo_id__106
http:/ /www .london-discount-theatre .com/productions
http:/ /www .moorgateacoustics .co .uk/
http:/ /www .njaiche .org/main .html
http:/ /www .noorcapitaluae .com/
http:/ /www .paddingtoncourt .com/
http:/ /www .panacheshoes .co .uk/
http:/ /www .peshawarjobs .com/
http:/ /www .propertyauctions .co .uk/
http:/ /www .propertyworld .com/_Bermuda
http:/ /www .quaife .co .uk/Gallery
http:/ /www .reallybored .net/
http:/ /www .sharpindialimited .com/dealer-locator .php
http:/ /www .thirlmeremeats .com .au/family .htm
http:/ /www .thirlmeremeats .com .au/special .htm
http:/ /www .travel-culture .com/airblue/
http:/ /www .vauxallparts .co .uk/
http:/ /www .yournewhome .co .uk/Swan-Hill-Homes-Ltd

Las únicas precauciones posibles, es asegurarse de tener todas las actualizaciones al día del software utilizado (incluyendo el sistema operativo), además de un antivirus actualizado.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 15-Jan-2008, a las 11:06 Vistas: 504
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
causa, gran, infeccion, masiva, trafico


Temas Similares
» Ralentizacion extraña de velocidad de conexion 1
» Extraña Molécula en la Atmósfera Que Limpia la Lluvia Acida 0
» Error de diseño en teclados Dell causa caos en Gran Bretaña 0
» Extraña Pareja en Escorpión 0
» Los 'ciberestafadores' consiguieron una cantidad récord en EEUU 0
» La infección masiva surgió en servidores Apache 0
» La extraña crisis de Thunderbird 0
» Lentitud Extraña en la Computadora 1
» Alguien Por favor me ayude, tengo una cantidad de trojans en el pc 7
» Por primera vez baja la cantidad de archivos intercambiados 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 11:43.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4