Nuevo malware utiliza el exploit WMF


En el momento en que se ha producido esta alerta, Websense Security Labs ha recibido más de 600 páginas web activas que contienen el código IFRAME Cash.





Websense ha recibido informes sobre el recientemente difundido “WebView FolderIcon setSlice" de Internet Explorer, código malicioso de día-cero que está siendo utilizado en Internet. Al igual que ocurría con la anteriormente publicada amenaza sobre VML, existen profesionales que trabajan utilizando este exploit.

Hasta el momento, todos los sites que la compañía ha descubierto, los cuales ya han sido bloqueados, parecen guardar relación con la familia IFRAME Cash. Este es el mismo grupo que se descubrió el pasado mes de diciembre de 2005 y que utilizaba el exploit WMF. El hecho de que empleen el código malicioso, plantea un riesgo significativo debido a su capacidad para atraer a usuarios a los sites a través de motores de búsqueda y mediante el envío de campañas de spam por correos electrónico, pues éstos también tienen integrado el IFrame.

Aunque en algunos casos los websites con IFRAME Cash son utilizados para descargar e instalar Software Potencialmente no Deseado (PUS), también permiten la instalación de Troyanos que abren las puertas traseras de los equipos para robar información al usuario final, así como sofisticados rootkits.

Fuente:
diarioti.com



Otras noticias de interés:

Adobe Flash Player 10.1 permitirá modo porno/navegación privada
La siguiente gran actualización de Adobe Flash Player, 10.1, permitirá la navegación privada en los navegadores soportados. Gracias a ello borrará el historial flash de tu ordenador una vez se acabe la sesión de navegación....
La mayoría de los internautas no saben que sus pasos quedan registrados
Puede que nuestros lectores sí estén al tanto, pero la inmensa mayoría de los usuarios de Internet no tienen la percepción de que todo lo que visitan o compran online queda registrado en mayor o menor medida....
Informe de McAfee sobre el Spam
Recientemente se ha publicado el informe sobre el spam de octubre por parte de la compañía de seguridad americana McAfee....
Troyano para Symbian roba dinero
Aunque el mercado de los móviles todavía no se ve tan afectado por la aparición de amenazas de seguridad, la firma de seguridad Kaskerspky ha alterado sobre un nuevo troyano que afecta a la conocida plataforma Symbian....
Internet Explorer 8 no permite el acceso a Windows Update
Microsoft publicó hace unos días la Beta 1 de Internet Explorer 8, y dejando de lado que se trata de una versión inestable y que no se recomienda para su uso, resulta curioso que uno de los problemas que se han reportado es que Internet Explorer 8...
Será Smartmatic inocente del probable fraude electoral del 15/08/2004?
En la rueda de prensa realizada hoy en horas de la noche Smartmatic indico que "su tecnología es impenetrable y las auditorías infalibles". Algo ex...
Los filtros antispam resultan perjudiciales para las empresas
Una encuesta realizada por Fecemd pone de manifiesto que los filtros antispam son tan herméticos que impiden que la comunicación entre las empresas y sus clientes sea fluida y esto afecta directamente a los resultados económicos del negocio. ...
Desmienten que el Estado Venezolano se enfrente a empresas de software propietario
La ministra de Ciencia y Tecnología, Marlene Yadira Córdova, aclaró que al sustituir la tecnología en la administración pública de software propietario a software libre, el Estado no se enfrenta a las empresas multinacionales dueñas de licenci...
Redes eléctricas vulnerables a ataques informáticos
HoustonChronicle.com ha publicado(*) que después del apagón sufrido en agosto en regiones de la costa este estadounidense se han puesto en marcha mejoras que dejan el suministro de electricidad vulnerable a diferentes tipos de peligros....
El 73% de los dispositivos de red funciona con vulnerabilidades de seguridad
El dato revela el riesgo al que las organizaciones están expuestas a la hora de sufrir algún tipo de ataque informático....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utiliza
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra