La compañía líder en detección proactiva informa sobre la utilización de scripts dañinos para propagar códigos maliciosos a través de miles de sitios y en idioma español.

ESET, proveedor global de protección antivirus de última generación, informa acerca del uso de scripts dañinos para difundir códigos maliciosos a través de miles de sitios web de variadas temáticas.

El laboratorio de ESET para Latinoamérica informó en primera instancia la detección de este ataque masivo a través de su Blog del Laboratorio, donde se encuentra disponible un análisis sobre el ataque, en el post “Ataque masivo a miles de sitios webs ” escrito por Cristian Borghello.

La peligrosidad de este ataque radica en dos cuestiones muy importantes:

• Primero, la cantidad de sitios afectados supera las tantas decenas de miles con variadas temáticas y en distintos idiomas, entre los que se destaca una gran cantidad en español
• Además, los sitios afectados son confiables y legales, sin embargo en este caso contienen códigos maliciosos, consecuencia de un ataque que recibieron por vulnerabilidades en sus sistemas.

La metodología de este malware es de gran peligrosidad y muy efectiva, ya que cualquiera puede resultar víctima de este ataque sin percatarse de elo.

Cuando un usuario está navegando por Internet en forma tradicional e ingresa a alguno de los sitios afectados, se descarga un archivo Javascript ofuscado llamado 0.js, que a su vez descarga otros que explotan vulnerabilidades en el sistema operativo y en las aplicaciones instaladas. Estos archivos descargados por el Javascript son troyanos secuestradores de contraseñas de juegos en línea masivos, como puede ser World of Warcraft.

El código malicioso es detectado por la Heurística Avanzada de ESET NOD32 como Win32/Genetik y gracias a la detección proactiva, todos los usuarios de ESET siempre estuvieron protegidos en todo momento contra este ataque masivo.

Si bien el malware descargado es siempre el mismo, o distintas versiones de este, el archivo que se descarga y contiene a la amenaza, varía según el sitio de dónde se esté accediendo y a continuación se puede ver una lista con algunos de los nombres del archivo del troyano: 1.exe, 1[1].exe, hehehehe.exe; entre otros.

Algunas de las vulnerabilidades que se usan para este ataque ya fueron solucionadas por los fabricantes y se recomienda instalar las actualizaciones en forma inmediata. Sin embargo, otras vulnerabilidades continúan sin ser parcheadas por lo que se recomienda la protección adecuada ante este tipo de ataque.

Una forma de prevención es contar con un software de seguridad con altos niveles de detección proactiva como ESET NOD32 Antivirus o ESET Smart Security, ya que la ejecución de este código malicioso es transparente y sin el consentimiento del usuario, por lo que la inmediata detección a través de técnicas de Heurística Avanzada es una manera de garantizar una completa protección ante este tipo de amenazas.

“Este ataque masivo es muy peligroso, ya que si el usuario ingresa a un sitio web afectado y no tiene una solución antivirus capaz de detectar la amenaza, o el sistema operativo y sus aplicaciones actualizadas, no hay forma de evitar infectarse con el código malicioso”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Para los administradores de sitios web es prioritario solucionar sus vulnerabilidades en la página y para los usuarios es fundamental actualizar el sistema y utilizar un software de seguridad con detección proactiva, son consejos de vital importancia para garantizar una adecuada protección de nuestro sistema, sin importar el tipo de ataque que sea”, concluyó Borghello.

FUENTE