Nuevo malware utiliza el exploit WMF


En el momento en que se ha producido esta alerta, Websense Security Labs ha recibido más de 600 páginas web activas que contienen el código IFRAME Cash.





Websense ha recibido informes sobre el recientemente difundido “WebView FolderIcon setSlice" de Internet Explorer, código malicioso de día-cero que está siendo utilizado en Internet. Al igual que ocurría con la anteriormente publicada amenaza sobre VML, existen profesionales que trabajan utilizando este exploit.

Hasta el momento, todos los sites que la compañía ha descubierto, los cuales ya han sido bloqueados, parecen guardar relación con la familia IFRAME Cash. Este es el mismo grupo que se descubrió el pasado mes de diciembre de 2005 y que utilizaba el exploit WMF. El hecho de que empleen el código malicioso, plantea un riesgo significativo debido a su capacidad para atraer a usuarios a los sites a través de motores de búsqueda y mediante el envío de campañas de spam por correos electrónico, pues éstos también tienen integrado el IFrame.

Aunque en algunos casos los websites con IFRAME Cash son utilizados para descargar e instalar Software Potencialmente no Deseado (PUS), también permiten la instalación de Troyanos que abren las puertas traseras de los equipos para robar información al usuario final, así como sofisticados rootkits.

Fuente:
diarioti.com



Otras noticias de interés:

Desbordamiento de buffer en el demonio de administración de Kerberos
Se ha descubierto una vulnerabilidad en las implementaciones de Kerberos realizadas por el MIT y KTH, así como otras distribuciones derivadas de las mismas. Un atacante remoto puede conseguir privilegios de root en el servidor master del reino Kerbe...
Ellison: "Linux relevará a Windows"
El presidente de Oracle, Larry Ellison, considera que los días de Windows están contados y que el futuro pertenece a Linux. En una conferencia realizada por Oracle el martes 1 de abril, Ellison habló con entusiasmo sobre los problemas que Microsof...
Estados Unidos y la Unión Europea: ciberseguridad
La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación prese...
El cifrado perfecto puede tener un error
Investigadores suecos han descubierto un fallo en una tecnología de cifrado que se suponía era segura y perfecta. ...
La rápida adopción de las nuevas tecnologías pone en peligro la seguridad
RSA advierte que se está aumentando la brecha entre la velocidad de despliegue de tecnologías relacionadas con la conectividad, colaboración y comunicación y la capacidad para instalarlas con seguridad....
La práctica de la informática de investigación forense
Al igual que ocurre con los delitos clásicos, la intrusión en un sistema informático suele dejar una serie de pruebas digitales o rastros que permiten al investigador esclarecer los hechos....
Team Xombra lanza Metal Works LS
El Xombra Team pone a tu disposición Metal Works LS, un sistema original que te permite escuchar las 10 canciones del top 100 del Billboard Rock más un bonus track automaticamente ya que no necesita que lo actualices en tu pc. Descárgalo y danos t...
Se lanzó el nuevo VirusRadar en español.
La empresa de seguridad informática Eset lanzó el día de hoy, la versión en español del servicio estadístico de virus denominado VirusRadar.com....
Aircrack se renueva: Wesside-ng
Aircrack, la suite de crackeo de contraseñas WEP se actualiza y pronto habrá una nueva herramienta incorporada en la suite: Wesside-ng....
El captcha de los routers D-Link, hackeado
Hace unos días aparecía un nuevo router de D-Link que disponía de un sistema CAPTCHA para evitar acceso no permitido a la configuración de sus prestaciones. Sin embargo, un grupo de expertos en seguridad ya han logrado encontrar fallos de segurid...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utiliza
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra