Amenazas más destacadas de Diciembre según ESET

Durante diciembre apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que comenzó a ser utilizada por distintos códigos maliciosos para propagarse en los equipos de todos los usuarios que utilizaban este navegador, según informa la compañía de seguridad informática ESET.

Dicha vulnerabilidad ya fue corregida por Microsoft y por eso es completamente recomendable la actualización del sistema en caso de que aún no haya sido realizada, ya que garantizará una completa protección contra el malware que se aprovecha de la misma.

El proceso de infección se realiza cuando un usuario con Internet Explorer 7.0 no actualizado ingresa a un sitio web vulnerado y automáticamente se descargan distintos códigos maliciosos a través de un JavaScript.

“Esta actualización crítica llegó a provocar que Microsoft saliera de su ciclo de actualización tradicional mostrando la importancia de la misma y
por eso, es completamente necesario que los usuarios de Internet Explorer actualicen sus equipos para solventar la vulnerabilidad”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para conocer más información sobre este ataque, ESET Latinoamérica publicó la aparición de esta amenaza en su sitio web oficial:


http://www.eset-la.com/company/2000-propagacion-malware-vulnerabilidad-inter
net-explorer-7

También durante diciembre apareció el troyano Win32/Koobface que tiene como fin propagarse por las redes sociales Facebook y MySpace, lo cual no
significa que dichas redes estén infectadas, sino que usuarios de las mismas lo están.

Cuando un usuario infectado con dicho troyano ingresa a alguna de las redes sociales mencionadas envía un mensaje a sus contactos invitándolos a ver un video desde una página de YouTube falsa. En caso de que el otro usuario
ingrese a la página e intente visualizar el video, se descargará otro código malicioso.

Para más información acerca del Koobface y su funcionamiento se puede ingresar al Blog de Laboratorio de ESET Latinoamérica:


http://blogs.eset-la.com/laboratorio/2008/12/08/que-es-koobface/

“Recién están comenzado a aparecer este tipo de ataques y seguramente durante el año que viene nos encontraremos con más casos como este tipo,
donde se utilizará a distintas redes sociales como medio para propagar códigos maliciosos”, afirmó Jorge Mieres, Analista de Seguridad de ESET para
Latinoamérica. “Como siempre, la recomendación de desconfiar de mensajes escritos en otro idioma o mal escritos, así como también de las páginas
publicadas en dichos mensajes, contribuye a prevenirnos de este tipo de códigos maliciosos”, concluyó Mieres.

Finalmente, para más información acerca de las amenazas más importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/11/30/reporte-amenazas-noviembre-2
008