Al igual que cuando denunciamos los casos de spam en foros de Unicef, en esta ocasión tenemos la obligación de hacerlo con otro conocido sitio de Internet, como lo es Digg, el sitio web especializado en noticias sobre ciencia y tecnología.

Usuarios malintencionados han comenzado a crear perfiles en los cuales alojan publicidad de otros sitios de productos y servicios que distan bastante de ser legales.

Desconocemos si estos perfiles estan siendo creados automáticamente a través de herramientas o manualmente, pero los casos que han sido encontrados, ya han sido denunciados por nuestro Laboratorio.

Como vemos, esta metodología se hace cada vez más popular entre los delincuentes y se ha transformado en algo común a la hora de realizar publicidad. A medida que esta práctica se vuelva normal, no faltarán los casos en donde se permita la descarga de malware a través de estos perfiles falsos.

Actualización 07/05/2008 10:00: Digg acaba de confirmarnos que los perfiles han sido removidos.

Cristian

Promedio: 5

• Perfiles falsos de spaces.live.com
• Redirecciones de Google a sitios de Viagra
• Spam utilizando Google como señuelo

Categorias: Spam
1 Comentario »

Con el lanzamiento de la nueva versión de ESET NOD32 Antivirus para sistemas operativos *nix se incluye el soporte para Sun Solaris y no quería dejar pasar la oportunidad para mostrar una captura de su funcionamiento en este sistema operativo.

ESET File Security, ESET Mail Security y ESET Gateway Security son los nuevos productos disponibles para Sun Solaris y también incorporan mejoras a las versiones para plataformas Linux y BSD.

Para aquellos que desde hace tiempo lo pedían, allí está.

Cristian

Vota primero

Categorias: Productos
Dejar un comentario »

Las técnicas utilizadas por los creadores de malware son cada vez más ofensivas y menos predecibles para el usuario hogareño que sólo busca poder navegar sin complicaciones.

Si no tenemos el sistema operativo y el antivirus actualizado podemos ser víctimas de la siguiente metodología de infección: al acceder a una página web, nos encontramos con una imagen, que a simple vista, parece ser completamente inofensiva.

Sin embargo, al mirar el código fuente nos encontramos con un script malicioso que descarga y ejecuta un malware.

Además, también intenta explotar dos vulnerabilidades específicas del sistema operativo y descargar otro código malicioso a través de etiquetas iframe.

Por otro lado, si el sistema operativo se encontrase actualizado con los últimos parches de seguridad y la base de firmas de la solución antivirus debidamente actualizada, la experiencia sería que la amenaza quedaría bloqueada de la siguiente manera:

En este sentido, muchos son los factores que intervienen marcando la diferencia entre un sistema debidamente protegido y un sistema infectado, pero sin lugar a duda, mantener la solución antivirus actualizada con las últimas firmas marca la diferencia.

Jorge

Vota primero

• Miles de sitios modificados con script dañinos
• Scripts de China infectan miles de sitios
• Radio online infecta usuarios a través de script dañino

Categorias: Alertas, Malware
3 Comentarios »