ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware

ESET, proveedor global de protección antivirus de última generación, informa sobre la utilización de scripts dañinos para propagar códigos maliciosos a través de miles de sitios web de diversas temáticas.

El laboratorio de ESET para Latinoamérica informó en primera instancia la detección de este ataque masivo a través de su Blog del Laboratorio, donde se encuentra disponible un análisis sobre el ataque:

http://blogs.eset-la.com/laboratorio/2008/01/08/ataque-masivo-sitios-web/

La peligrosidad de este ataque radica en dos puntos muy importantes:

En primera instancia, la cantidad de sitios afectados supera las varias decenas de miles con diversas temáticas y en diferentes idiomas, entre los que se puede destacar una importante cantidad en español
Además, los sitios afectados son confiables y legales, pero en este caso contienen códigos maliciosos debido a un ataque que recibieron por vulnerabilidades en sus sistema
La metodología de este código malicioso es muy peligrosa y efectiva, ya que cualquiera puede ser víctima de este ataque sin notarlo.

Cuando un usuario está navegando por Internet en forma tradicional e ingresa a alguno de los sitios afectados, se descarga un archivo Javascript ofuscado llamado 0.js, que a su vez descarga otros que explotan vulnerabilidades en el sistema operativo y en las aplicaciones instaladas. Estos archivos descargados por el Javascript son troyanos ladrones de contraseñas de juegos en línea masivos, como puede ser World of Warcraft.

El código malicioso es detectado por la Heurística Avanzada de ESET NOD32 como Win32/Genetik y gracias a la detección proactiva, todos los usuarios de ESET siempre estuvieron protegidos en todo momento contra este ataque masivo.

Si bien el código malicioso descargado es siempre el mismo, o distintas versiones del mismo, el archivo que se descarga y contiene el malware varía según el sitio de dónde se esté accediendo y a continuación se puede ver una lista con algunos de los nombres del archivo del troyano: 1.exe, 1[1].exe, hehehehe.exe; entre otros.

Algunas de las vulnerabilidades utilizadas en este ataque ya han sido solucionadas por los fabricantes y se recomienda instalar las actualizaciones inmediatamente. Sin embargo, otras vulnerabilidades permanecen sin parchear por lo que es recomendable protegerse de forma adecuada ante este tipo de ataque.

Una forma de prevención es a través de un software de seguridad con altos niveles de detección proactiva como ESET NOD32 Antivirus o ESET Smart Security, ya que la ejecución de este código malicioso es transparente y sin el consentimiento del usuario, por lo que la inmediata detección a través de técnicas de Heurística Avanzada es una forma de garantizar una completa protección ante este tipo de amenazas.

“Este ataque masivo es muy peligroso, ya que si el usuario ingresa a un sitio web afectado y no tiene una solución antivirus capaz de detectar la amenaza, o el sistema operativo y sus aplicaciones actualizadas, no hay forma de evitar infectarse con el código malicioso”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Para los administradores de sitios web es prioritario solucionar sus vulnerabilidades en la página y para los usuarios es fundamental actualizar el sistema y utilizar un software de seguridad con detección proactiva, son consejos de vital importancia para garantizar una adecuada protección de nuestro sistema, sin importar el tipo de ataque que sea”, concluyó Borghello.

Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.