[NOTICIA] Alertan sobre un misterioso ataque masivo sobre la red

26/06/2004 - 14:46 por Francisco Cordero | Informe spam
http://www.cadenaser.com/articulo.html?xref 040625csrcsrtec_6&type=Tes

Alertan sobre un misterioso ataque masivo sobre la red

Miles de páginas podrían estar distribuyendo código maligno a
los usuarios del navegador de Microsoft


25-06-2004 CADENASER.COM


Los especialistas en seguridad alertan desde hace unas horas sobre
la posibilidad de que estemos ante un ataque masivo que comprometa la
seguridad de Internet. En miles páginas, la mayoría muy populares, se ha
"colado" un pequeño programa infeccioso que está distribuyendo código
maligno en los ordenadores de los internautas que usan el Explorer. Este
misterioso ataque hacker se aprovecha de una vulnerabilidad del software
para servidores de Microsoft.



En una alerta publicada por el Gobierno de EE UU se pide a todos los
usuarios de la red que actualicen sus sistemas anti virus y que desconfíen
de todas las webs por las que suelen navegar ya que la difusión de este
código maligno aún no ha sido del todo detallada. El Internet Storm Center
lleva el nivel de altera más allá al asegurar que la mayoría de los sistemas
de protección no detectan este programa como si fuese un virus y permiten su
instalación.
El funcionamiento de este posible ataque masivo a gran escala sobre la
red está sorprendiendo a los especialistas pero no es del todo nuevo.
Aprovechando un fallo de un programa de gestión de servidores de Microsoft
(muy habitual entre empresas) se instala en las páginas un archivo
ejecutable (un javascript).

Cuando un usuario visita uno de los sites infectados el javascript
ordena al navegador del internauta que descargue e instale un archivo
ejecutable desde un servidor ruso. Este nuevo programa abre en el ordenador
del usuario una puerta trasera que deja el control de su equipo en manos
ajenas.

Uno de los principales problemas es que este código maligno usa una
vulnerabilidad que por ahora no ha sido detectada por los antivirus por lo
cual el usuario pierde el control de su máquina sin que le aparezca ninguna
señal de alarma. De esta manera no hay parche posible para los usuarios del
navegador de Microsoft. La compañía, preguntada por varios medios
especializados, se ha negado, por ahora, a hacer comentarios al respecto.

Sin atreverse a dar nombres los responsables del Internet Storm Center
han asegurado que entre las páginas infectadas hay lugares de apuestas, webs
de comparación de precios y algunos portales financieros, "lugares que
deberían tener su sistema perfectamente parcheado".

Algunos especialistas consultados por The Register dudan sobre la
finalidad de este ataque. Podría tener como objetivo la distribución masiva
de spam más que intentar tumbar alguna página en concreto mediante un
sistema de denegación de servicio. Eso si, todos consideran que detrás
podría estar una red de crimen organizado con base en Rusia.

Este extraño ataque masivo sólo tiene como víctimas a los usuarios del
navegador de Microsoft y a los servidores que corren con software del
gigante de Redmond. Los internautas que naveguen con sistemas alternativos
como Mozilla o Mac siguen a salvo.

Pero la alerta empieza a ser considerable, un portavoz de NetSec, se
ha mostrado drástico: "le he dicho a mi mujer que se mantenga fuera de
Internet".




begin 666 0px.gif
K1TE&.#EA`0`!`( ``/___P```"'Y! $`````+ `````!``$```("1 $`.P``
`
end

begin 666 esquina_noticia.gif
M1TE&.#EA(0`G`)$``._O[_____?W]_[W_B'Y! ``````+ `````A`"<```)D
MA(^IR^T/HYQ/4&JO'%J&'GW@(XZ,4)I*D*H(ZRYPC*!MS-YN3A\#WP/D="/;
MC#8D=HS'71*95&*BT@FU&KJJF,_BM7GA1D'BL:9LIOR^PPL[#4%_/6\JI#X_
,X=D+^?[H]S=4```[
`
end
 

Leer las respuestas

#1 milon
26/06/2004 - 14:53 | Informe spam
Hash: SHA1

Fecha: Sat, 26 Jun 2004 14:46:35 +0200
Quien: Francisco Cordero
Asunto: [NOTICIA] Alertan sobre un misterioso ataque masivo sobre la red
Message-ID: <#

Jé...si supieras que esto ya he visto de entre los demás temas que se están
viendo por otros lares...

Yo, de momento, no tengo ningún problema, cuando pasen estas cosas, tengo
el control absoluto de lo que se puedan menear en cada momento con
cualquier máquina que tenga delante...

En fín, que uno ya no se puede ni fiar de lo que están haciendo, y creando
cosas para atacar a máquinas indecentes...

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Preguntas similares