Noticias Informaticas » trojano http://www.trucoswindows.info Informatica, tecnologia, software, hardware y seguridad Sun, 17 Oct 2010 09:42:17 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes http://www.trucoswindows.info/las-inyecciones-de-codigos-maliciosos-en-las-webs-se-hacen-cada-vez-mas-comunes.html http://www.trucoswindows.info/las-inyecciones-de-codigos-maliciosos-en-las-webs-se-hacen-cada-vez-mas-comunes.html#comments Wed, 28 May 2008 10:17:51 +0000 marga2f http://www.trucoswindows.info/?p=1163

Durante esta madrugada, nuestro laboratorio detectó otro caso donde varios miles de sitios web fueron modificados por atacantes para inyectar códigos maliciosos en sus páginas.

En esta oportunidad, se inyecta un línea como la siguiente en el sitio web vulnerable:


Ese archivo contiene código Javascript que crea una etiqueta iFrame en el sitio web, la cual apunta a otro script, en este caso VBScript, que ESET NOD32 Antivirus detecta como VBS/TrojanDownloader.Iframe.NAA, que luego descarga otros tantos códigos maliciosos aprovechando una vulnerabilidad existente en el componente ActiveX de MDAC de Windows.

Esta vulnerabilidad está documentada en el siguiente enlace:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0003

La misma puede ser parcheada con la actualización disponible aquí:

http://www.microsoft.com/technet/security/bulletin/ms06-014.mspx

La inyección de códigos maliciosos en sitios webs tradicionales, aprovechando vulnerabilidades en estos últimos, es una técnica cada vez más usada en estos días, como hemos reportado aquí en varias oportunidades.

Como siempre, recomendamos que mantengan sus antivirus actualizados y con las capacidades de detección heurística activadas a fin de mantenerse protegidos contra estas amenazas que aparecen a diario.

En cuanto a los administradores de sitios web, es importante que mantengan actualizado el software que utilizan tanto para su servidor como el sitio en si mismo, y que apliquen prácticas de programación segura para evitar las inyecciones de código que se dan estos casos.

FUENTE

]]> http://www.trucoswindows.info/las-inyecciones-de-codigos-maliciosos-en-las-webs-se-hacen-cada-vez-mas-comunes.html/feed 0 Carla y sus fotos http://www.trucoswindows.info/carla-y-sus-fotos.html http://www.trucoswindows.info/carla-y-sus-fotos.html#comments Tue, 27 May 2008 00:51:18 +0000 marga2f http://www.trucoswindows.info/?p=1154

No es sorpresa recibir una supuesta postal que nos redireccione a una descarga de un archivo malicioso, por lo que los desarrolladores de malware intentan engañar al usuario simulando ser un amigo/a (amiga en este caso) que desea compartir algún archivo.

El ingenio radica en que en el cuerpo del mensaje, “Carla” explica que nos envía la foto desde la cuenta de otra persona porque no se encuentra en su hogar. La supuesta imagen adjunta no es más que un link oculto a un archivo de extensión .exe el cual ESET NOD32 detecta como Win32/TrojanDownloader.VB.EOC

FUENTE

]]> http://www.trucoswindows.info/carla-y-sus-fotos.html/feed 0