Resultados 1 al 2 de 2

Tema: Las compaas de seguridad en alerta por un ataque desde ms de 10.000 webs

  1. #1 Las compaas de seguridad en alerta por un ataque desde ms de 10.000 webs 
    Medio
    Fecha de ingreso
    Jun 2007
    Mensajes
    95
    Descargas
    0
    Uploads
    0
    Piratas informticos han convertido 10.000 sitios de Internet en herramientas para infectar con un programa MPack que roba contraseas y descarga virus. Segn la compaa de seguridad Trend Micro, el FBI est investigando el ataque generalizado.

    Mpack es un conjunto de herramientas para hacking que segn explica Bernardo Quintero, de la compaa de seguridad Hispasec, "se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades".

    El mayor problema ha sido que las webs utilizadas para el ataque con este software malicioso, han sido webs legtimas, en las que el usuario confa, no de pornografa o de descarga de programas y pelculas de dudosa fiabilidad como es habitual.

    11,179 pginas ha detectado Hispasec que han sido infectadas. Estas pginas eran de todo tipo de contenidos: "deportes, hoteles, juegos, medios de comunicacin, poltica, sexo". Los pases ms afectados han sido Italia, seguido de Espaa, EE UU, Alemania y Francia, y hasta 120 pases. "En el Top 10 de los sitios que ms usuarios estn infectando encontramos en el puesto 6 al primero con marcado acento espaol, se trata del sitio web oficial de una colaboradora presentadora modelo actriz espaola habitual en nuestra televisin, 'culpable' de buena parte de los infectados en Espaa", alerta Quintero.


    FUENTE:CINCO DIAS
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Jun 2007
    Mensajes
    79
    Descargas
    1
    Uploads
    0
    Mpack podra haber afectado a 350.000 pginas web
    19/06/2007.

    - Se ha detectado una nueva versin de esta herramienta que puede ser adquirida en Internet por unos 1000 dlares

    - Segn datos de Pandalabs, ms de 350.000 pginas web podran estar siendo utilizadas para infectar a los usuarios que las visitan



    PandaLabs ha descubierto una nueva versin de la herramienta maliciosa Mpack, la 0.90, que puede ser adquirida en Internet por unos 1000 dlares estadounidenses. Esta aplicacin puede definirse como un "Kit de instalacin de malware mediante exploits", ya que puede detectar y descargar los exploits correspondientes para aprovechar un gran nmero de problemas de seguridad.

    Adems, los ciber-delincuentes ofrecen un ao de soporte gratuito con la compra de la versin. Incluso, si los hackers quieren actualizar Mpack con los nuevos exploits que vayan apareciendo, les costar entre 50 y 150 dlares por exploit.

    El proceso de infeccin comienza con el acceso de un hacker a una pgina web, a la que aade una referencia iframe, que apunta al servidor donde est instalado Mpack. En caso de que un usuario visite una de esas pginas manipuladas, ese iframe ejecutar el index de Mpack. ste, desde el servidor donde se encuentre instalado, buscar vulnerabilidades que puedan existir en la mquina del usuario. Si detecta alguna, descargar el exploit que permita aprovecharla.

    El estudio de PandaLabs informa de que en este momento podran encontrarse activas ms de 350.000 pginas web manipuladas de tal modo.

    Una vez ha llegado a una mquina, el exploit se ejecuta y guarda datos sobre el ordenador infectado (navegador, sistema operativo, etc.). Esa informacin, ser luego enviada a un servidor, donde se almacenar. PandaLabs ha localizado 41 servidores que estaran recibiendo esos datos. Desde esos servidores los ciber-delincuentes pueden elaborar estadsticas sobre el tipo de sistema operativo o navegador web de las mquinas afectadas, o sobre la incidencia de infecciones segn el rea geogrfica.

    Para llevar a los usuarios hasta esas pginas los hackers utilizan tcnicas como el envo de spam, la compra de dominios con nombres similares a los legales (gookle, en vez de google, por ejemplo) o la infeccin de pginas que ya sean muy visitadas.

    PandaLabs ha realizado un completo estudio sobre Mpack que se encuentra disponible en el blog de PandaLabs.

    Los usuarios que deseen comprobar si algn cdigo malicioso ha atacado su ordenador, pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta.

    Fuente Original: http://www.pandasoftware.es/about/pr...a=particulares
    Citar  
     

Temas similares

  1. Respuestas: 0
    ltimo mensaje: 15-05-2011, 17:42
  2. Respuestas: 1
    ltimo mensaje: 31-08-2010, 15:21
  3. contraseas de webs con Seguridad OCR
    Por mat24 en el foro GENERAL
    Respuestas: 6
    ltimo mensaje: 29-06-2010, 01:59
  4. Alerta de seguridad!!!
    Por Uleila.com en el foro GENERAL
    Respuestas: 4
    ltimo mensaje: 02-02-2005, 22:45
  5. Respuestas: 2
    ltimo mensaje: 03-07-2003, 17:00

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •