Seguridad informática contra todo malware

Seguridad informática contra virus, phishing y spyware, protección del email, datos personales y navegación segura en internet.

Nine Balls: troyanos invaden internet





Compártelo con tus amistades  

Saber en la actualidad si la página web por la que navegas es segura no es nada fácil, gran parte de culpa lo tienen los escritores de malware que cada vez refinan más sus métodos y ha sido de esta forma que un ataque masivo ha logrado infectar cerca de 40.000 sitios de internet, convirtiendolas en simples portales que redireccionan a otros dominios, que son sitios que contienen código malicioso que busca instalar keyloggers y troyanostroyanos en nuestro ordenador.

Dicho ataque masivo de nombre Nine Balls fue identificado hace aproximadamente una semana por la firma de seguridad Websense, la cual lo ha monitoreado desde entonces con lo que ha descubierto su forma de actuar, el cual consiste en: introducir un código de redirección en los sitios mediante un exploit o con inyecciones de SQL, logrando que una vez visitada la página se identifique tu dirección IP para descubrir si estas visitando por segunda vez la website, de ser así eres redireccionado al buscador Ask.com, esto para que los investigadores de seguridad tengan oportunidad de estudiar bien la forma de operar de Nine Balls.

“Cabe destacar que el portal del buscador Ask.com no contiene nada malicioso, solo te rebotan allí si ya te han visto antes, aclara Stephan Chenette, director de investigación de seguridad de Websense. Todo esto con el propósito de engañar al usuario para que no detecte la infección antes producida y detener los avances e investigaciones de los expertos en seguridad informática.

Si por el contrario, el usuario visita por primera vez el sitio se le redirecciona al dominio: www.nine2rack.in la cual pareciera ser una página de origen hindú siendo en realidad que la página se encuentra en Ucrania, dicho destino final de la víctima incluye un intento de descarga drive-by después de que el malware revisa las vulnerabilidades del navegador y de algunos productos de Adobe o el Apple Quicktime instalado en el equipo del usuario.

Si el malware detecta estos, el ataque descargará uno o varios troyanos polifórmicos, lo cual dificulta su detección y eliminación, esto aunado a la obtención de algunos keyloggers, es por esto y más que se recomienda usar herramientas como Web of Trust y tener actulizado nuestros programas y navegadores para así evitar ser otra víctima del ataque Nine Balls.

El exploit Nine Ball es distinto a otros dos métodos masivos observados últimamente como: Beladen y Gumblar, pero es posible que tras él estén los mismos instigadores, tal y como creen desde Websense.

Visto a traves de Infospyware

publicidad




Temas: , ,

Si consideras interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:

Compártelo con tus amistades  


Publicaciones relacionadas:

Enviar un comentario

Gracias por aportar tu punto de vista al respecto.