Nuevo malware utiliza el exploit WMF


En el momento en que se ha producido esta alerta, Websense Security Labs ha recibido más de 600 páginas web activas que contienen el código IFRAME Cash.





Websense ha recibido informes sobre el recientemente difundido “WebView FolderIcon setSlice" de Internet Explorer, código malicioso de día-cero que está siendo utilizado en Internet. Al igual que ocurría con la anteriormente publicada amenaza sobre VML, existen profesionales que trabajan utilizando este exploit.

Hasta el momento, todos los sites que la compañía ha descubierto, los cuales ya han sido bloqueados, parecen guardar relación con la familia IFRAME Cash. Este es el mismo grupo que se descubrió el pasado mes de diciembre de 2005 y que utilizaba el exploit WMF. El hecho de que empleen el código malicioso, plantea un riesgo significativo debido a su capacidad para atraer a usuarios a los sites a través de motores de búsqueda y mediante el envío de campañas de spam por correos electrónico, pues éstos también tienen integrado el IFrame.

Aunque en algunos casos los websites con IFRAME Cash son utilizados para descargar e instalar Software Potencialmente no Deseado (PUS), también permiten la instalación de Troyanos que abren las puertas traseras de los equipos para robar información al usuario final, así como sofisticados rootkits.

Fuente:
diarioti.com



Otras noticias de interés:

La peligrosidad del ransomware
A lo largo del tiempo los códigos maliciosos fueron evolucionando en función de las nuevas tecnologías y, paralelamente, las necesidades delictivas de los delincuentes informáticos. Es así que actualmente existe una importante gama de programas ...
Se hace público el código de ataque utilizado contra Google
El peligroso código de ataque utilizado el mes pasado contra las redes corporativas de Google y que explotaba una vulnerabilidad en Internet Explorer se ha hecho público. El código fue sometido el jueves a análisis en el sitio web de examen de ma...
101 cosas que el navegador Mozilla puede hacer que IE no puede
La siguiente es una lista de las 101 cosas que uno puede hacer con el navegador Mozilla y que no se pueden hacer con IE. Esta lista no incluye cosas que requieren cambiar manualmente la configuración del registro de Windows o realizar alguna otra ...
Un nuevo ataque rompe una Wi-Fi encriptada en un minuto
El ataque funciona sólo en los antiguos sistemas WPA que utilizan el algoritmo TKIP. Los investigadores recomiendan sustituir TKIP por AES que es un sistema más robusto....
Suplantación biométrica
Lo que hasta ahora parecía solo posible en las películas de cine, empieza a ser estudiado como una posible amenaza: engañar los sistemas de identificación biométricos mediante suplantación....
EEUU piden investigar aplicaciones móviles
Un senador demócrata de Nueva York ha pedido a la Comisión Federal del Comercio (FTC) de EEUU que investigue las aplicaciones de los teléfonos móviles de Apple y Google que permiten acceder a agendas y fotos privadas de usuarios....
Malware que sobrevive a formateos, vive en la BIOS
Un par de investigadores argentinos, Alfredo Ortega y Anibal Sacco, han encontrado una manera de realizar un ataque malware a nivel BIOS que puede sobrevivir al formateo del disco duro de un computador....
La alarma en fallo de protocolo TCP es exagerada
Si bien se ha reportado la existencia de un código malicioso que se aprovecha de la vulnerabilidad en el protocolo TCP algunos expertos y fabricantes de antivirus como Symantec, han desestimado el problema, dándole un índice de riesgo mucho men...
El buen momento de los HACKLABS favorece el activismo dentro y fuera de la Red
Los hacklabs o laboratorios de hackers son la experiencia de tecnología social alternativa puntera en España. Desde el año 2000 se han creado 22 en sitios tan dispares como Bilbao, Tenerife, Sevilla, Menorca o Zaragoza. Su peculiaridad es mezclar ...
Conficker sigue vivo
Los atentados de Noruega, la muerte de Amy Winehouse y Google+ centran la atención del mercado de seguridad en julio. Las tres amenazas de seguridad más detectadas en España durante el pasado mes de julio en nuestro país han sido: INF/Autorun, Wi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utiliza
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra