hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
13 de Octubre de 2008, 07:12:28
Noticias: Reporte de temas
Para ver este enlace Registrate o Inicia Sesion
> Aqui

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Troyanos y Virus (Moderadores: Suikodenman, Huex)
| | |-+  troyano usa la BBC para infectar		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: troyano usa la BBC para infectar  (Leído 476 veces)
axiacamus
NZ1
*
Desconectado Desconectado

Mensajes: 75


el conocimiento es poder ¡¡¡¡¡¡¡¡


Ver Perfil WWW
« : 04 de Mayo de 2006, 11:07:59 »
Según advierte la misma BBC, se han estado distribuyendo mensajes electrónicos no solicitados, conteniendo noticias de la propia cadena, para engañar a los usuarios y obligarlos a visitar sitios web maliciosos, que se aprovechan de la más reciente de las vulnerabilidad es detectadas en el Internet Explorer.

Cuando el usuario hace clic en los enlaces que brindan los mensajes para ampliar la información ofrecida, son dirigidos a un sitio falso que instala un software malicioso capaz de monitorear e interceptar toda actividad financiera en línea.

No es la única manera en que esta vulnerabilidad está siendo aprovechada por los cibercriminale s, pero sí es un claro ejemplo de las tácticas utilizadas para engañar a los usuarios. En este caso, el sitio visitado simula ser de la BBC, y el software descargado se instala en el equipo de la víctima, para interceptar todo lo que la misma ingrese por su teclado mientras navega por Internet.

Tampoco es la primera vez, ni será la última, que se utiliza este tipo de técnica como señuelo para aprovecharse de conocidas vulnerabilidad es e instalar software malicioso en las computadoras desprotegidas. Eventos como la próxima Copa Mundial de Fútbol, también podrían servir de señuelo para obligar a los usuarios a visitar sitios peligrosos.

En este caso, el programa malicioso monitorea especialmente la actividad del usuario cuando éste visita sitios financieros e ingresa allí sus datos.

La vulnerabilidad en el Internet Explorer, identificada con el nombre de CVE-2006-1359, permite la descarga y ejecución de archivos por la simple visualización de una página web, y aún no ha sido solucionada por Microsoft, quien anunció el parche recién para la próxima ronda de actualizacione s mensuales, el segundo martes de cada mes. Esta decisión podría cambiar si las amenazas crecen significativam ente.

La BBC anunció estar preocupada por el uso que los piratas están haciendo de su nombre, y se han tomado medidas para que las fuerzas de la ley actúen cerrando esos sitios.

Hasta que los parches de Microsoft sean liberados, los usuarios pueden protegerse de esta amenaza instalando un antivirus como ESET NOD32 que lo protege de todas las variantes conocidas de los exploits utilizados.

Una versión de demostración de 30 días está disponible en las páginas de los diferentes distribuidores de la compañía.

Otra solución, aconsejada por Microsoft, es desactivar el ActiveScriptin g. Ello puede hacerse configurando el Internet Explorer como se explica en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE

Para ver este enlace Registrate o Inicia Sesion

 

Fuente del artículo :
Enciclopediavi rus.com
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online