El carácter dinámico de ‘Random js toolkit’ provoca que sea muy difícil para las firmas de seguridad localizarlo y eliminarlo.
Publicidad
En su informe mensual sobre la evolución de los códigos maliciosos, Finjan, empresa especialista en seguridad, ha identificado un virus llamado ‘Random js toolkit’. Un troyano que desde el pasado mes de diciembre ya ha contaminado a 10.000 portales web en Estados Unidos.
Esta es la última tentativa conocida de cibercriminales que intentan comprometer sitios web. El objetivo de esta nueva amenaza era introducirse en páginas de confianza para los usuarios con el fin de contaminar a los visitantes. Parece ser una técnica rentable ya que desde diciembre de 2007 cerca de 10.000 sites americanas han sido ‘infectadas’.
Este troyano, que se esconde en las páginas web de forma dinámica, infecta a los usuarios sin ellos saberlo. Una vez que el ordenador está dañado, los datos confidenciales se reenvían hacia un site manipulado por un “maestro toyano”, algo así como el troyano jefe.
Este virus es un código de JavaScript que cambia de perfil cada vez que se activa, por tanto es muy difícil de detectar y la mayoría de las soluciones antivirus lo ignora.
Uno de los investigadores de Finjan, Yuval Ben-Itzhak, ha declarado que es difícil acabar con este troyano por su carácter dinámico, y que “la única manera de pararlo es utilizar una tecnología de inspección dinámica del código y así bloquear el ataque en tiempo real”.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Los juegos online, una puerta al malware
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- Extraña infección masiva causa gran cantidad de tráfico
- Se detecta una nueva vulnerabilidad en Word
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Rootkit del sector de arranque, más ruido que peligro
- Un año de Storm Worm.
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Microsoft informa de un agujero de seguridad en Excel
- Banda ancha es autopista de piratas
- Hentai malicioso
- RealPlayer 11.0.3 corrige varios errores de seguridad
- Desofuscando un TrojanClicker
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- Correos falsos de famosas desnudas
- Storm Worm anuncia el inicio de la Tercera Guerra Mundial
- Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- Boletines de julio, importantes pero no críticos
- Video del rescate de Ingrid Betancourt propaga troyano
- Microsoft detalla características de seguridad de IE8
- Yahoo! corrige grave vulnerabilidad en su correo
- Soporte extendido para Windows XP hasta 2014
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- ¿Cómo renderiza Firefox 3 las páginas?
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Virus o marketing viral
- Revelan detalles de una vulnerabilidad no solucionada
- Proteja su router del ataque del Zlob
- Crecen los ciberataques por motivos políticos
- De bluetooth a streaming, de todo en los parches de junio
- Nuwar vuelve a la carga
- El 88% de los usuarios aprueban el UAC en Vista
- Video variant …
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Ataque combinado, no solo Safari es culpable
- Microsoft presenta los primeros detalles de Windows 7
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Microsoft liberará una versión de prueba de Windows 7 esta semana
- Correo con la muerte Felipe Calderón
- Las direcciones IP desaparecerán en 2011
- Robo de información de MSN
- Corte estadounidense quita varios ceros a la multa de News Corp.
- Vulnerabilidad en PayPal, desacredita certificados EV
- Nueva versión de Spyware Terminator
- Bloqueo de sitios con ESET
- Troyano que entra por Gmail
- Un hacker español suelto en Buenos Aires
- Buscadores utilizados para difundir malware
- BitDefender detecta troyano en EDUnet
- El spam y la Ingeniería Social
- Microsoft niega responsabilidades en ataques masivos
- El SP3 de Windows XP, disponible para el usuario final (RETRASADO)
- Eludir la protección de Vista, o programar como se debe
- Cómo eliminar de la PC datos personales antes de venderla
- Firefox… uno de los grandes ganadores de Webware 100
- Spammers toman por asalto los blogs de Google Blogger
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Baller dando pistas de que se podría ampliar la vida de…. Windows XP
- Filtrados nuevos detalles del Windows 7 M1 March 2008 Edition versión 6.1 Build 6574.1
- Postales falsas de Yahoo
- El próximo best seller nacerá en Internet.
- Servidor y cliente “colaboran” para infectar al usuario
- Pretty Woman
- Troyanos bancarios y ESET NOD32
- Falsa actualización crítica de Flash Player
- Los “spammers” asaltan el correo gratuito
- Internet tiene agujeros negros por donde desaparece información
- Windows 7 Ultimate Build 6519 en imágenes
- Microsoft alargará la vida útil de Windows XP
- El HD DVD deja de existir oficialmente
- ¿Aceptar todo lo que nos regalan en la red es seguro?
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Crea una contraseña segura en 5 pasos
- Smileys peligrosos
- Los sitios demasiado populares también son peligrosos
- Internet Explorer 8 impide el acceso a Windows Update
- IE8 Beta 1 vs. Firefox 3.0 Beta 3 vs. Opera 9.5 Beta vs. Safari 3 Beta
- CeBIT 2008: la meca de los ladrones de datos
- Científicos irlandeses encuentran la forma de enfriar el chip desde dentro
- Nuevo Paragon Partition Manager 9, partición segura
- Urgente, reenvialo
- Seis boletines críticos de un total de once
- Sobre INF/Autorun
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Actualización de Sun Java soluciona 370 fallos
- Exploración desatendida con ESET Smart Security
- Identificados los autores del insidioso Nuwar
- El reconocimiento alfanumérico ya no es un sistema seguro
- Mozilla eleva nivel de alerta para fallo en Firefox
- Falso envío telefónico de “Vivo Torpedo”
- ESET SysInspector: generar reportes bajo línea de comandos
- La infección masiva surgió en servidores Apache
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- ¿Primeras imágenes de Windows 7?
- Primeras imágenes de Windows 7
- El 80 de los sitios maliciosos son legítimos
- ESET NOD32 Antivirus: corrigiendo errores
- Actualización obligatoria a Internet Explorer 7 el próximo mes
- La Union Europea dice que las direcciones IP son personales
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Fotos: Una carcasas para PC con mucha personalidad
- Windows Vista Plus Pack… para el 15 de febrero
- Dispositivos UPnP en riesgo de ataques
- Imagen del interior de un disco SSD
- Los discos eSATA no necesitarán cable de corriente
- Actualización de Microsoft en MySpace, es un troyano
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- VideoMensagem recebida com sucesso!
- Ejecución de código en iMesh (IMWebControl)
- Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008
- El eslabón más débil y las ventajas de Vista
- Microsoft admite que cometió un fallo en el Microsoft Office 2003 SP3
- Adelanto de parches de enero de Microsoft
- Opera con varias vulnerabilidades
- Múltiples vulnerabilidades en Clam AntiVirus
- Primera infección importante de 2008 para XP
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- Troyano disfrazado de reproductor de Macromedia Flash
- ¿Por qué necesito un cortafuego?
- Boletines de seguridad de Microsoft en diciembre
- Descubre archivos desconocidos
- Varias advertencias
- Melissa Strip Captcha Breaker Trojan… un troyano que parece que muchos no van a poder resistirse
- “Internet Explorer es más seguro que Firefox”
- Visa dice basta a los robos de tarjetas en la red
- Preguntas atemorizantes…
- Detienen a un hacker de 18 años que se había introducido en 1,3 millones de ordenadores
- La “ciberguerra fría”
- PC Tools AntiVirus 3.6.0.34 Edición Gratuita
- Denegación de servicio en Firefox 2.0.0.9
- Troyano simula ser actualización de antivirus
- Ya están disponibles ESET Smart Security y ESET NOD32 Antivirus v3.0
- Vista respira y XP sufre con la última vulnerabilidad de Windows
- Firefox 2.0.0.9 corrige “regresiones” del 2.0.0.8
- ¿Es tu navegador seguro? ¡Ponlo a prueba!
- Phishing que crea cuenta en Google Checkout
- El Plugin de Java de Firefox 2.0.0.8 no funciona en Windows Vista… Mozilla ya prepara el Firefox 2.0.0.9
- Parche para Zero-Day de RealPlayer (ActiveX)
- Exploit 0-Day ataca a usuarios de RealPlayer
- Nueva vulnerabilidad 0day en Firefox
- Piratas del Caribe en versión troyano.
- Troyano se hace pasar por un mensaje de Windows
- No se encuentran entradas relacionadas
