Spyware que infecta al Internet Explorer y al Firefox


Se ha conocido la existencia de código malicioso capaz de instalar spywares y adwares, a pesar de las protecciones conocidas contra este tipo de parásitos, y que además, no solo afecta al Internet Explorer, sino también a navegadores alternativos que hasta ahora parecían "estar a salvo".





Según una firma de investigadores de seguridad
(Vitalsecurity.org), el instalador del malware, un applet de
Java, es capaz de trabajar en un gran rango de navegadores con
tal que los mismos tengan soporte para Java habilitado. Esto
no solo incluye al Internet Explorer, sino también al Firefox,
Mozilla, Netscape y otros.

Según las primeras pruebas realizadas, solo el Opera y
NetCaptor (un navegador menos conocido), fueron inmunes a la
instalación de esta clase de parásitos. Sin embargo, según
Daniel Veditz, jefe del equipo de seguridad de Mozilla, "no
será muy difícil hacer que también funcione en dichos
navegadores".

En las pruebas llevadas a cabo, los navegadores que fueron
atacados con esta técnica, se infectaron con una gran variedad
de spyware, incluyendo Internet Optimizer, 180 Solutions y
Avenue Media.

El malware parece no instalarse automáticamente la primera
vez, pero las ventanas generadas pueden confundir a un usuario
común, y obligarlo a hacer clic donde no debe, de modo que el
software termine instalándose de todos modos.

El código puede estar disfrazado como algún tipo de protección
anti-spyware ofrecida en algunos sitios maliciosos, haciéndole
creer al usuario que después de su instalación su máquina se
verá protegida, cuando en realidad la dejará convertida en un
verdadero "queso gruyere", por la cantidad de agujeros que
creará, los que no solo serán utilizados para llevar a cabo un
verdadero bombardeo de spam y de ventanas de publicidad no
deseadas, sino también para la descarga de nuevos adwares y
spywares.

Se ha reportado que las incidencias de esta clase de malwares,
han aumentado en los primeros tres meses del año, en un 15 por
ciento comparado con los últimos tres meses de 2004.

Hasta ahora los autores de spyware se habían limitado a
explotar las vulnerabilidades del Internet Explorer, pero a
medida que los navegadores alternativos son más utilizados,
han empezado a buscar técnicas para explotar también a estos
en su provecho, lo que parece materializarse a partir de la
aparición de códigos como el ahora mencionado.

El aumento de las debilidades detectadas en el Firefox, y su
posibilidad de ser explotadas cada vez más fácilmente, según
opinan algunos expertos basándose en la tendencia mostrada en
los primeros tres meses del año, hacen que el argumento de que
el Firefox es "a prueba de balas", con el que muchos usuarios
fueron convencidos a la hora de elegir "otro navegador más
seguro que el Internet Explorer", ya no sea uno de los
principales puntos a su favor.

Cada vez es más notorio que tanto el Firefox como otros
navegadores usados como alternativa al IE, ya están en la mira
de muchos piratas informáticos que empiezan a buscar, cada vez
de forma más notoria, sus vulnerabilidades... y a explotarlas.

Lo más importante en todo esto, y sin importar que software se
utilice, es ser conciente que ningún programa será nunca a
prueba de todo, y que la seguridad siempre va a depender de
nuestra conducta y sentido común a la hora de navegar.


* Relacionados:

Gartner invita a la mesura respecto a Firefox
http://www.vsantivirus.com/ev-14-02-05.htm


Fuente:
Por Jose Luis Lopez
vsantivirus.com



Otras noticias de interés:

40% de los usuarios se siente inseguro en Facebook
Según un reciente estudio, el 40% de los usuarios se siente inseguro cuando utiliza Facebook y el 28% cuando está en Twitter. Pese a que la mayoría de ellos asegura haber sufrido alguna experiencia negativa con las redes sociales, éstas siguen cr...
MySQL anuncia una versión con importantes mejoras
Sun ha anunciado una nueva versión de la base de datos con la que trabajan muchos de los sitios más conocidos de internet como Flickr, Youtube, Facebook o Wikipedia. MySQL 5.1 incluirá avances técnicos que le permitirán competir en entornos en l...
Las mayores empresas de software se unen para defender las patentes
El debate en torno al sistema de patentes, a nivel mundial y en Estados Unidos como paradigma del mismo, siempre ha sido muy intenso. Por un lado están aquellos que creen que impide la justa competencia y el desarrollo social frente a las principale...
Diplomática venezolana en plan de ciberataque contra EEUU
Livia Acosta Noguera, actual cónsul de Venezuela en Estados Unidos y en 2007 agregada cultural en la embajada venezolana en México, habría participado en reuniones de agentes cubanos e iraníes con presuntos hackers con miras a la realización de ...
Los grandes contra la Ley #SOPA
El gobierno de Estados Unidos estudia la aprobación de una nueva ley para luchar contra la piratería que especifica el cierre inmediato de los sitios web infrinjan los derechos de autor y obliga a todos los buscadores a rastrear y monitorizar los c...
Los blogs corporativos, una nueva oportunidad para las compañías
Hasta hoy, el fenómeno creciente de los blogs se había topado con el reconocimiento de numerosos sectores tradicionales, que parecen darse cuenta de las oportunidades que se avecinan. Muchas compañías de medios han sorprendido al adoptar los modo...
Facebook.com bajo ataque de typosquatting
Los atacantes siempre ponen su cuota de originalidad para propagar amenazas y uno de estos casos es la técnica conocida como Typosquatting. Esta, consiste en registrar nombres de dominios similares a otros conocidos o populares, para así obtener tr...
UE: Las redes sociales no pueden utilizar filtros
Las redes sociales no pueden utilizar filtros para evitar la piratería, así lo ha indicado un tribunal de la Unión Europea....
ReactOS Lanzada la version 0.3.11
ReactOS es un proyecto libre cuyo objetivo es crear un Sistema Operativo gratuito donde poder ejecutar cualquier aplicación tipo MS-Windows....
Google ofrecerá conexiones Wifi gratis en los EEUU
La primera ciudad que cubrirán será San Francisco. Se trata de un derecho fundamental para todos los ciudadanos, dijo un emocionado alcalde. Cómo pueden los usuarios crear y publicar su página web con Google...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infecta
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spyware
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra