Spyware que infecta al Internet Explorer y al Firefox


Se ha conocido la existencia de código malicioso capaz de instalar spywares y adwares, a pesar de las protecciones conocidas contra este tipo de parásitos, y que además, no solo afecta al Internet Explorer, sino también a navegadores alternativos que hasta ahora parecían "estar a salvo".





Según una firma de investigadores de seguridad
(Vitalsecurity.org), el instalador del malware, un applet de
Java, es capaz de trabajar en un gran rango de navegadores con
tal que los mismos tengan soporte para Java habilitado. Esto
no solo incluye al Internet Explorer, sino también al Firefox,
Mozilla, Netscape y otros.

Según las primeras pruebas realizadas, solo el Opera y
NetCaptor (un navegador menos conocido), fueron inmunes a la
instalación de esta clase de parásitos. Sin embargo, según
Daniel Veditz, jefe del equipo de seguridad de Mozilla, "no
será muy difícil hacer que también funcione en dichos
navegadores".

En las pruebas llevadas a cabo, los navegadores que fueron
atacados con esta técnica, se infectaron con una gran variedad
de spyware, incluyendo Internet Optimizer, 180 Solutions y
Avenue Media.

El malware parece no instalarse automáticamente la primera
vez, pero las ventanas generadas pueden confundir a un usuario
común, y obligarlo a hacer clic donde no debe, de modo que el
software termine instalándose de todos modos.

El código puede estar disfrazado como algún tipo de protección
anti-spyware ofrecida en algunos sitios maliciosos, haciéndole
creer al usuario que después de su instalación su máquina se
verá protegida, cuando en realidad la dejará convertida en un
verdadero "queso gruyere", por la cantidad de agujeros que
creará, los que no solo serán utilizados para llevar a cabo un
verdadero bombardeo de spam y de ventanas de publicidad no
deseadas, sino también para la descarga de nuevos adwares y
spywares.

Se ha reportado que las incidencias de esta clase de malwares,
han aumentado en los primeros tres meses del año, en un 15 por
ciento comparado con los últimos tres meses de 2004.

Hasta ahora los autores de spyware se habían limitado a
explotar las vulnerabilidades del Internet Explorer, pero a
medida que los navegadores alternativos son más utilizados,
han empezado a buscar técnicas para explotar también a estos
en su provecho, lo que parece materializarse a partir de la
aparición de códigos como el ahora mencionado.

El aumento de las debilidades detectadas en el Firefox, y su
posibilidad de ser explotadas cada vez más fácilmente, según
opinan algunos expertos basándose en la tendencia mostrada en
los primeros tres meses del año, hacen que el argumento de que
el Firefox es "a prueba de balas", con el que muchos usuarios
fueron convencidos a la hora de elegir "otro navegador más
seguro que el Internet Explorer", ya no sea uno de los
principales puntos a su favor.

Cada vez es más notorio que tanto el Firefox como otros
navegadores usados como alternativa al IE, ya están en la mira
de muchos piratas informáticos que empiezan a buscar, cada vez
de forma más notoria, sus vulnerabilidades... y a explotarlas.

Lo más importante en todo esto, y sin importar que software se
utilice, es ser conciente que ningún programa será nunca a
prueba de todo, y que la seguridad siempre va a depender de
nuestra conducta y sentido común a la hora de navegar.


* Relacionados:

Gartner invita a la mesura respecto a Firefox
http://www.vsantivirus.com/ev-14-02-05.htm


Fuente:
Por Jose Luis Lopez
vsantivirus.com



Otras noticias de interés:

Cookies: Nos ayudan o nos asaltan?
Sin lugar a dudas, las cookies son herramientas indispensables en la sociedad de la información. Mejoran la experiencia de navegación de los usuarios, mostrándoles contenidos y publicidad afines a ellos, contribuyen a la mejora constante de los se...
La democracia de Internet propicia una nueva revolución social
La democracia de Internet se ha asociado a nuevos modelos económicos y originado una e-revolución que se asemeja a una nueva lucha de clases entre los "infocapitalistas", ostentadores de los contenidos y de las redes ...
Web religiosas más peligrosas que las pornográficas
Symantec indicó que estas páginas no ofrecen tanta seguridad como los sitios con contenidos para adultos....
Actualización para Java incluye 27 parches de seguridad
Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) que incluye 27 parches de seguridad....
Nueva versión del troyano GPCode
Los creadores del troyano GPCode, que secuestra los equipos de sus víctimas encriptando los archivos de datos pidiendo un rescate a cambio de la clave para desencriptarlos, han desarrollado una nueva versión del malware, según Kaspersky Lab. La pr...
Vulnerabilidad SQL Injection en PostNuke
Pokleyzz ha divulgado dos vulnerabilidades en PostNuke, en la cual se puede hacer SQL Injection cpor personas maiciosas. La parámetro INPUT del sif en modules/NS-Comments/index.php no verifica correctamente antes de que se use el QUERY ...
La seguridad en los tiempos del hipervínculo
Hoy día con un simple clic en un hipervínculo podemos disparar un virus, ser víctimas de suplantación de identidad de un banco y, por tanto, sufrir una estafa....
Knoppix 6.0 release ya disponible
Knoppix 6.0 ha sido liberada con varias nuevas actualizaciones y funciones. La última actualización de Knoppix fue hace un año (Marzo del 2008) con la versión 5.3.1. Knoppix es una distribución GNU/Linux que es distribuida en forma de Live CD y ...
Automatización en ataques de phishing
Los procesos delictivos son cada vez más amplios y cualquier actividad que implique cierto grado de interacción entre la tecnología utilizada y una persona, constituye un potencial blanco para algún tipo de ataque....
TuxInfo Numero 6 libre para la descarga
Ya está disponible para su descarga. el sexto número de la revista en formato digital Tuxinfo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infecta
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spyware
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra