Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

Nine Balls: troyanos invaden internet



 

Saber en la actualidad si la p谩gina web por la que navegas es segura no es nada f谩cil, gran parte de culpa lo tienen los escritores de malware que cada vez refinan m谩s sus m茅todos y ha sido de esta forma que un ataque masivo ha logrado infectar cerca de 40.000 sitios de internet, convirtiendolas en simples portales que redireccionan a otros dominios, que son sitios que contienen c贸digo malicioso que busca instalar keyloggers y troyanostroyanos en nuestro ordenador.

Dicho ataque masivo de nombre Nine Balls fue identificado hace aproximadamente una semana por la firma de seguridad Websense, la cual lo ha monitoreado desde entonces con lo que ha descubierto su forma de actuar, el cual consiste en: introducir un c贸digo de redirecci贸n en los sitios mediante un exploit o con inyecciones de SQL, logrando que una vez visitada la p谩gina se identifique tu direcci贸n IP para descubrir si estas visitando por segunda vez la website, de ser as铆 eres redireccionado al buscador Ask.com, esto para que los investigadores de seguridad tengan oportunidad de estudiar bien la forma de operar de Nine Balls.

“Cabe destacar que el portal del buscador Ask.com no contiene nada malicioso, solo te rebotan all铆 si ya te han visto antes, aclara Stephan Chenette, director de investigaci贸n de seguridad de Websense. Todo esto con el prop贸sito de enga帽ar al usuario para que no detecte la infecci贸n antes producida y detener los avances e investigaciones de los expertos en seguridad inform谩tica.

Si por el contrario, el usuario visita por primera vez el sitio se le redirecciona al dominio: www.nine2rack.in la cual pareciera ser una p谩gina de origen hind煤 siendo en realidad que la p谩gina se encuentra en Ucrania, dicho destino final de la v铆ctima incluye un intento de descarga drive-by despu茅s de que el malware revisa las vulnerabilidades del navegador y de algunos productos de Adobe o el Apple Quicktime instalado en el equipo del usuario.

Si el malware detecta estos, el ataque descargar谩 uno o varios troyanos polif贸rmicos, lo cual dificulta su detecci贸n y eliminaci贸n, esto aunado a la obtenci贸n de algunos keyloggers, es por esto y m谩s que se recomienda usar herramientas como Web of Trust y tener actulizado nuestros programas y navegadores para as铆 evitar ser otra v铆ctima del ataque Nine Balls.

El exploit Nine Ball es distinto a otros dos m茅todos masivos observados 煤ltimamente como: Beladen y Gumblar, pero es posible que tras 茅l est茅n los mismos instigadores, tal y como creen desde Websense.

Visto a traves de Infospyware

publicidad




Temas: , ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Enviar un comentario

Gracias por aportar tu punto de vista al respecto.