http://www.cadenaser.com/articulo.html?xref 040625csrcsrtec_6&type=Tes
Alertan sobre un misterioso ataque masivo sobre la red
Miles de páginas podrían estar distribuyendo código maligno a
los usuarios del navegador de Microsoft
25-06-2004 CADENASER.COM
Los especialistas en seguridad alertan desde hace unas horas sobre
la posibilidad de que estemos ante un ataque masivo que comprometa la
seguridad de Internet. En miles páginas, la mayoría muy populares, se ha
"colado" un pequeño programa infeccioso que está distribuyendo código
maligno en los ordenadores de los internautas que usan el Explorer. Este
misterioso ataque hacker se aprovecha de una vulnerabilidad del software
para servidores de Microsoft.
En una alerta publicada por el Gobierno de EE UU se pide a todos los
usuarios de la red que actualicen sus sistemas anti virus y que desconfíen
de todas las webs por las que suelen navegar ya que la difusión de este
código maligno aún no ha sido del todo detallada. El Internet Storm Center
lleva el nivel de altera más allá al asegurar que la mayoría de los sistemas
de protección no detectan este programa como si fuese un virus y permiten su
instalación.
El funcionamiento de este posible ataque masivo a gran escala sobre la
red está sorprendiendo a los especialistas pero no es del todo nuevo.
Aprovechando un fallo de un programa de gestión de servidores de Microsoft
(muy habitual entre empresas) se instala en las páginas un archivo
ejecutable (un javascript).
Cuando un usuario visita uno de los sites infectados el javascript
ordena al navegador del internauta que descargue e instale un archivo
ejecutable desde un servidor ruso. Este nuevo programa abre en el ordenador
del usuario una puerta trasera que deja el control de su equipo en manos
ajenas.
Uno de los principales problemas es que este código maligno usa una
vulnerabilidad que por ahora no ha sido detectada por los antivirus por lo
cual el usuario pierde el control de su máquina sin que le aparezca ninguna
señal de alarma. De esta manera no hay parche posible para los usuarios del
navegador de Microsoft. La compañía, preguntada por varios medios
especializados, se ha negado, por ahora, a hacer comentarios al respecto.
Sin atreverse a dar nombres los responsables del Internet Storm Center
han asegurado que entre las páginas infectadas hay lugares de apuestas, webs
de comparación de precios y algunos portales financieros, "lugares que
deberían tener su sistema perfectamente parcheado".
Algunos especialistas consultados por The Register dudan sobre la
finalidad de este ataque. Podría tener como objetivo la distribución masiva
de spam más que intentar tumbar alguna página en concreto mediante un
sistema de denegación de servicio. Eso si, todos consideran que detrás
podría estar una red de crimen organizado con base en Rusia.
Este extraño ataque masivo sólo tiene como víctimas a los usuarios del
navegador de Microsoft y a los servidores que corren con software del
gigante de Redmond. Los internautas que naveguen con sistemas alternativos
como Mozilla o Mac siguen a salvo.
Pero la alerta empieza a ser considerable, un portavoz de NetSec, se
ha mostrado drástico: "le he dicho a mi mujer que se mantenga fuera de
Internet".
begin 666 0px.gif
K1TE&.#EA`0`!`( ``/___P```"'Y! $`````+ `````!``$```("1 $`.P``
`
end
begin 666 esquina_noticia.gif
M1TE&.#EA(0`G`)$``._O[_____?W]_[W_B'Y! ``````+ `````A`"<```)D
MA(^IR^T/HYQ/4&JO'%J&'GW@(XZ,4)I*D*H(ZRYPC*!MS-YN3A\#WP/D="/;
MC#8D=HS'71*95&*BT@FU&KJJF,_BM7GA1D'BL:9LIOR^PPL[#4%_/6\JI#X_
,X=D+^?[H]S=4```[
`
end
Leer las respuestas