Drive-by-Download: otro lobo con piel de cordero
Enero 7, 2009 4:01 pmLas técnicas intrusivas se vuelven cada vez más peligrosas mientras no tengamos en cuenta medidas de seguridad básicas, buenas prácticas de navegación y pensar de manera proactiva para evitar ser víctimas de amenazas como el siguiente ataque vía web, llamado Drive-by- Download.
En este caso, escudado tras la coraza de una “tierna” página web, que sólo presenta la imagen que podemos observar en la captura, se encuentra un script maliciosos sometido a ofuscación.
Este script esconde un exploit cuya finalidad es encontrar en el equipo alguna vulnerabilidad.
A su vez, este script, esconde un exploit cuya finalidad es encontrar en el equipo, alguna vulnerabilidad que, sin entrar en detalles, se encargará de descargar y ejecutar otros códigos maliciosos en el equipo de la víctima.
En consecuencia, debemos ser proactivos, es decir, solucionar los puntos que dejan vulnerable nuestro equipo; instalando las actualizaciones de seguridad, tanto del sistema como de las aplicaciones e implementar un programa antivirus como ESET NOD32 que, en este caso detecta el malware bajo el nombre de Win32/TrojanDownloader.Delf.NSA.
Jorge
Promedio: 4.64
8-1-2009 a las 4:58 pm
[...] FUENTE Temas similares. Nueva falsa promoción de ClaroPropagación de malware a través de sitios vulnerados y MSNBurlando captchas con troyanosVulnerabilidad no solucionada en Internet Explorer descarga malwareTracker de Torrent descargan malware¿Qué es Koobface?Malware con detección de máquinas virtualesLos usuarios de Firefox tienen un malware sólo para ellosAntivirus falsos simulando empresas realesBarack Obama el nuevo gancho para propagar malware [...]