Nuevo troyano en la red: Más de 40 mil sitios infectados
Grave alerta de seguridad se está despertando entre los internautas frente a la noticia de que poco más de 40 mil sitios web se encuentran infectados por un virus de tipo troyano, mismo que fue cargado en todos estos portales web a través de las ya famosas inyecciones de código que son logradas a través vulnerabilidades del servidor y del lenguaje de programación web usado. Este ataque ya tiene nombre y ha sido denominado como “Nine Balls“.
Con esta amenaza es muy recomendable extremar nuestras precauciones al navegar por la web, utilizando de ser posible herramientas anti-phishing como las que incluyen algunas suites de seguridad antivirus o bien protecciones de seguridad como las utilizadas en Mozilla Firefox, las cuales no permiten el acceso a sitios potencialmente peligrosos que ya han sido denunciados por otros internautas.
Cabe destacar que los sitios que fueron víctimas del ataque Nine Balls redirigen a otros websites en donde el usuario puede ser infectado por keyloggers y troyanos. Algo muy interesante de este nuevo virus es -según Websense- que hace uso de un algoritmo propio para detectar si el visitante ya ha estado en este sitio anteriormente, que en caso de dar positivo la redirección se hace hacia el portal de búsquedas Ask.com y no a los sitios de phishing que originalmente están programados.
Así pues este virus “inteligente” afecta solo a internautas que visiten por primera vez una web infectada, activando la redirección verdadera a los sitios web llenos de phishing y logrando así altas expecativas de infección sobre estos usuarios. Cabe aclarar también que la gente de Ask.com ya se ha pronunciado con respecto a esto, deslindándose de toda responsabilidad ya que se trata de una situación propiciada por los creadores del virus para despistar a los investigadores de seguridad y expertos en la materia.
Más información: RedUSERS
Te gustó esta info?
Siguiente >> |
Alan Rodríguez el 20 de Junio de 2009
22 de Junio de 2009 a las 2:39 pm
Pues francamente solo puedo decir que “estamos apañaos”, con esta ‘caterva’ de individuos que pululan por Internet. Con lo bonito que es aprender y cultivarse gracias a este medio, y lo mal que lo tratamos…
No me gusta que me impidan ver las páginas web que me apetezca, pero en vista de las circunstancias, tendremos que poner tanto la “seguridad” como el antiphishing al nivel más elevado posible, aunque nos quedemos con las ganas de ver más de una página. ¡¡¡ Lástima !!!
22 de Junio de 2009 a las 3:40 pm
Creo que las herramientas anti-phishing deberían estar en toda computadora conectada a la red. Navegar por Internet sin un buen programa de seguridad es como conducir un auto sin seguro. Saludos a la comunidad de Rompecadenas y gracias por ser la mejor página de seguridad informática.
23 de Junio de 2009 a las 9:15 pm
Muchas gracias a todo el equipo de rompecadenas. Coincido con Mariano que esta es la mejor página de seguridad informática.
Un saludo a todos
Dr.George
1 de Octubre de 2009 a las 2:33 am
hl no se que hacer ya que en estos momentos me he encontrado q tengo 24 troyanos y un adware y no se que hacer tengo el panda pero no se que hacer me podeis ayudar gracias
2 de Octubre de 2009 a las 2:52 am
Pq me borrais mis comentarios??????
12 de Noviembre de 2009 a las 9:10 am
Otro que se suma es el virus CONVITE que llega en cadena desde un correo de Hotmail.
El virus se llama específicamente Win32/VB.XAL
Así fue como me lo detectó el antivirus que uso. Es un Trojan Downloader.
Me llegó de un remitente conocido. Una persona a la que conozco personalmente desde hace años.
En primer momento tuve dudas en abrir el correo ya que hace mucho que no nos comunicamos aunque vivimos en la misma ciudad.
Al leer CONVITE en brasileño, supuse que sería uno de sus emprendimientos y lo abrí.
De inmediato sospeché al ver que traía un archivo adjunto. Nunca los abro.
El alerta del NOD32 surgió inmediatamente alertando de la maniobra y abortándola.
No obstante ello, generó problemas en la pc que gracias a mis conocimientos de informática logré contrarrestar.
Di aviso a Yahoo Argentina del remitente fraudulento, pero me contestaron que no podían hacer nada contra un usuario de Hotmail. Que lo denunciara a ellos.
Pero Hotmail no tiene formas de recibir denuncias.
Otra vez al reiterarse un nuevo envío de ricardo_sarnago@hotmail.com portando el mismo virus, se lo hice conocer a Yahoo EEUU porque sè que estàn habilitados a recibir denuncias y bloquear remitentes a pedido de un usuario y tuve èxito. No me llegaron màs.
Me parecía extraño que luego de haberlo bloqueado a ese remitente en Opciones me siguiera llegando. O sea que esa prevención no sirve como se dice.
Por eso me tomé la iniciativa de denunciarlo a abuse yahoo EEUU para que tomaran cartas en el asunto, ya que supuse que el operador que me tomó la denuncia en Argentina podría haber pasado mala noche y no preocuparse demasiado por atender el problema acosado por el sueño
Ante mi alerta a mis contactos, alguien me contestó que lo recibía todos los días. Le contesté que su máquina estaba infectada y buscara un técnico para erradicarlo para no seguirlo propagando.
Posiblemente el remitente ni sabe que lo están enviando a su nombre, pero se transmite a través de la libreta de contactos, que a su vez se reenvía a todas las direcciones de contacto de quien le llega.
Afecta la memoria de la pc por lo que he podido informarme.
29 de Julio de 2010 a las 5:23 pm
Malditos pop-ups que tienen!!!! menos mal que tiene una web en contra de las invasiones interneticas. Que paradoja…