Al parecer son tantos los errores que tiene Windows en sus sistemas operativos y aplicaciones, por lo que a veces cuenta con cientos de páginas con documentos que proporcionan soporte a errores, posiblemente sea difícil seguir los pasos para reparar el error o que no entiendas que significan los comandos o pasos a seguir.

Es por eso que Microsoft ha comenzado a agregar botones con la leyenda de Fix it que cuenta con ayuda desde Microsoft y documentos, de modo que permitirá descargar scripts que arreglaran errores que tengas en tu sistema en vez de seguir una serie de pasos para repararlo si es que no eres experto.

Supuestamente estos scripts podrán reparar algunos errores, pero posiblemente se presten para incluir código malicioso o algún otro tipo de código si es que lo llegas a descargar desde otro sitio que no sea el de Microsoft, además de que te empezarás a llenar de archivos, siendo que los Service Pack no son lo suficientemente buenos para reparar errores del sistema.

FUENTE

Las descargas inadvertidas (drive-by downloads) han aumentado su popularidad en 2008. Como los administradores de sitios web están cada vez más informados sobre las últimas amenazas de seguridad, los cibercriminales están buscando nuevas formas de garantizar la supervivencia de sus programas nocivos.
Y, para ello, ¿qué mejor que utilizar Google? Todos lo usan, ¿por qué escritores de virus se quedarían atrás? Últimamente hemos estado viendo ataques que funcionan de la siguiente manera:

Los escritores de virus realizan búsquedas en Google para identificar los sitios web más populares. Después, buscan vulnerabilidades en cada uno de estos sitios. Las páginas con vulnerabilidades más críticas son utilizadas por los cibercriminales para lanzar sus ataques. Pero, para evitar ser descubiertos, los cibercriminales evitan agregar códigos en forma de nuevos archivos a los sitios comprometidos, e incluso evitan hacer uso de códigos ofuscados. En lugar de ello, modifican los scripts que ya se están ejecutando en las páginas comprometidas. En este caso particular, los nuevos parámetros que se agregan al script existente incluyen la siguiente función: (–referer=http://www.google.com/).

Esta función revisa de dónde viene el visitante del sitio infectado. Si se detecta que el visitante ingresó a la página utilizando un enlace proveído por Google, entonces se lo redirige a varios sitios nocivos que no tienen nada que ver con el que el usuario quería visitar. ¿El resultado? Un equipo infectado.

Por si esto fuera poco, el ataque no funciona si el internauta simplemente escribe el nombre del sitio infectado. En tal caso, no se ejecuta ninguna de las funciones del script inyectado y el usuario sólo se encuentra frente al sitio que quería visitar. Esto evita que los administradores, empleados y visitantes regulares de los sitios afectados sean víctimas del ataque, mientras que los criminales todavía pueden alcanzar sus metas:

* Infectar un gran número de gente

* Evitar que el administrador del sitio descubra y elimine el script malicioso.

Este tipo de ataques no sólo perjudican a los navegantes de la red, también pueden hacer que sitios inofensivos acaben formando parte de la lista negra de los productos de seguridad.

Pero no sólo los sitios web más visitados de Google son víctimas de este nuevo ataque: los cibercriminales también están dirigiendo sus ataques a algunos sitios de productos de seguridad. Este es el caso, por ejemplo, del conocido programa de seguridad fraudulento Antivirus XP. Si un usuario está navegando en Google, tratando de encontrar información sobre este tema, su búsqueda tendrá una gran variedad de resultados. El problema es que, al ingresar a alguno de los sitios de la lista de resultados de Google, el script modificado del servidor de seguridad alterado ejecutará Antivirus 2010 en su equipo.

Parece que el comprometer sitios ofrecidos por buscadores de confianza y el infectar a los usuarios utilizando una serie de redirecciones serán dos formas de ataque muy populares en 2009, y sin duda causarán nuevos y fuertes dolores de cabeza a los administradores de sitios de Internet.

Este caso demuestra que ningun rincón de Internet es tan seguro como parece. Y este problema no sólo afecta a Google: después de realizar un par de pruebas, comprobé que este ataque también afecta a los buscadores de Yahoo! y MSN. Detectamos el programa utilizado para realizar este ataque como Trojan-Downloader.Win32.Fraudload.vffa, y estamos listos para hacer frente a futuras variantes de este ataque.

FUENTE

Si bien las páginas con scripts dañinos ya se han convertido en una costumbre, es poco frecuente que se desconfíe de una página de error 404, indicando que la misma no ha sido encontrada.

Sin embargo, en estos momentos se están encontrando gran cantidad de sitios webs que redirigen al usuario a una supuesta página de error 404 conteniendo enlaces a scripts dañinos y que prueban diversas vulnerabilidades en el sistema operativo y las aplicaciones instaladas por el usuario.

Ante esta técnica de Ingeniería Social y engaño, el usuario no sospecha del sitio web y puede pensar que realmente la página no se encuentra. En realidad lo que sucede es que el error es simulado y en el código fuente de la misma puede verse como se prueban diversos scripts que terminan descargando malware en el equipo del usuario (un troyano en el caso de la imagen).

Ante esta amenaza y para evitar ser engañado es recomendable utilizar un antivirus con capacidades proactivas y actualizar todas las aplicaciones.

FUENTE

Las técnicas utilizadas por los creadores de malware son cada vez más ofensivas y menos predecibles para el usuario hogareño que sólo busca poder navegar sin complicaciones.

Si no tenemos el sistema operativo y el antivirus actualizado podemos ser víctimas de la siguiente metodología de infección: al acceder a una página web, nos encontramos con una imagen, que a simple vista, parece ser completamente inofensiva.

Sin embargo, al mirar el código fuente nos encontramos con un script malicioso que descarga y ejecuta un malware.

Además, también intenta explotar dos vulnerabilidades específicas del sistema operativo y descargar otro código malicioso a través de etiquetas iframe.

Por otro lado, si el sistema operativo se encontrase actualizado con los últimos parches de seguridad y la base de firmas de la solución antivirus debidamente actualizada, la experiencia sería que la amenaza quedaría bloqueada de la siguiente manera:

En este sentido, muchos son los factores que intervienen marcando la diferencia entre un sistema debidamente protegido y un sistema infectado, pero sin lugar a duda, mantener la solución antivirus actualizada con las últimas firmas marca la diferencia.

FUENTE

La compañía líder en detección proactiva informa sobre la utilización de scripts dañinos para propagar códigos maliciosos a través de miles de sitios y en idioma español.

ESET, proveedor global de protección antivirus de última generación, informa acerca del uso de scripts dañinos para difundir códigos maliciosos a través de miles de sitios web de variadas temáticas.

El laboratorio de ESET para Latinoamérica informó en primera instancia la detección de este ataque masivo a través de su Blog del Laboratorio, donde se encuentra disponible un análisis sobre el ataque, en el post “Ataque masivo a miles de sitios webs ” escrito por Cristian Borghello.

La peligrosidad de este ataque radica en dos cuestiones muy importantes:

• Primero, la cantidad de sitios afectados supera las tantas decenas de miles con variadas temáticas y en distintos idiomas, entre los que se destaca una gran cantidad en español
• Además, los sitios afectados son confiables y legales, sin embargo en este caso contienen códigos maliciosos, consecuencia de un ataque que recibieron por vulnerabilidades en sus sistemas.

La metodología de este malware es de gran peligrosidad y muy efectiva, ya que cualquiera puede resultar víctima de este ataque sin percatarse de elo.

Cuando un usuario está navegando por Internet en forma tradicional e ingresa a alguno de los sitios afectados, se descarga un archivo Javascript ofuscado llamado 0.js, que a su vez descarga otros que explotan vulnerabilidades en el sistema operativo y en las aplicaciones instaladas. Estos archivos descargados por el Javascript son troyanos secuestradores de contraseñas de juegos en línea masivos, como puede ser World of Warcraft.

El código malicioso es detectado por la Heurística Avanzada de ESET NOD32 como Win32/Genetik y gracias a la detección proactiva, todos los usuarios de ESET siempre estuvieron protegidos en todo momento contra este ataque masivo.

Si bien el malware descargado es siempre el mismo, o distintas versiones de este, el archivo que se descarga y contiene a la amenaza, varía según el sitio de dónde se esté accediendo y a continuación se puede ver una lista con algunos de los nombres del archivo del troyano: 1.exe, 1[1].exe, hehehehe.exe; entre otros.

Algunas de las vulnerabilidades que se usan para este ataque ya fueron solucionadas por los fabricantes y se recomienda instalar las actualizaciones en forma inmediata. Sin embargo, otras vulnerabilidades continúan sin ser parcheadas por lo que se recomienda la protección adecuada ante este tipo de ataque.

Una forma de prevención es contar con un software de seguridad con altos niveles de detección proactiva como ESET NOD32 Antivirus o ESET Smart Security, ya que la ejecución de este código malicioso es transparente y sin el consentimiento del usuario, por lo que la inmediata detección a través de técnicas de Heurística Avanzada es una manera de garantizar una completa protección ante este tipo de amenazas.

“Este ataque masivo es muy peligroso, ya que si el usuario ingresa a un sitio web afectado y no tiene una solución antivirus capaz de detectar la amenaza, o el sistema operativo y sus aplicaciones actualizadas, no hay forma de evitar infectarse con el código malicioso”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Para los administradores de sitios web es prioritario solucionar sus vulnerabilidades en la página y para los usuarios es fundamental actualizar el sistema y utilizar un software de seguridad con detección proactiva, son consejos de vital importancia para garantizar una adecuada protección de nuestro sistema, sin importar el tipo de ataque que sea”, concluyó Borghello.

FUENTE