Script malicioso simulan ser código de Analytics


El equipo de Websense ha detectado un interesante ataque a sitios web que camufla el código malicioso como si fuera el script de Google Analytics.





Es muy parecido al código legítimo ofrecido por Google, las diferencias son el UA-XXXXX-X, en los reales son un número y para cada cuenta hay uno diferente; y lo más ingenioso el dominio google- -analytics que carga el script malicioso, en los reales el dominio lleva un sólo guión. Websense también informa que hay otras variantes de estos dominios falsos.

De esta forma los atacantes pueden evadir cualquier análisis primario que haga un webmaster al descubrir que su sitio está infectado, pues al mirar el código fuente podría pasar por alto el código falso.

El ataque es bastante peligroso porque redirecciona a los usuarios que acceden a los sitios infectados, hacia páginas que contienen un kit de exploits llamado Blackhole, este tiene la capacidad de buscar vulnerabilidades en equipos Windows, Linux y Mac e infectarlos automáticamente cuando alguna se detecta, técnica que se conoce como drive-by download.

El problema para los internautas es que estos ataques -drive by download- pueden suceder en cualquier sitio, pero protegerse es sencillo manteniendo todo actualizado (navegador, complementos y sistema operativo) y utilizando un antivirus actualizado. Los más precavidos también pueden utilizar algún bloqueador de scripts como NoScript en Firefox, esta semana prometo publicar un post sobre esta herramienta para todos aquellos que no la conozcan.

Enlaces:
http://community.websense.com/

Fuente:
http://spamloco.net/



Otras noticias de interés:

Piratean cientos de cuentas de Apple en el iTunes store
Realizan cargos por compras no realizadas y manipulan los ránking de las aplicaciones. La seguridad de Apple, en entredicho. Cientos de usuarios han visto como aparecían en sus perfiles de iTunes compras de hasta 600 dólares que no habían realiza...
Tux3: Nuevo sistema de fichero para GNU/Linux
Daniel Phillips anuncio que esta desarrollando un nuevo sistema de archivos, Tux3. Este planea ser un sistema de archivos moderno a nivel con ZFS y el aun en desarrollo Btrfs....
Ataca el Gusano Colevo, alias W32.Vivael@mm
W32/Colevo-A es un gusano de correo que se envía a los contactos del Messenger del usuario infectado. El correo tiene las siguientes características:...
Apple: actualización para Snow Leopard
Apple ha puesto a disposición de los usuarios actualizaciones de seguridad para Mac OS X Snow Leopard y Snow Leopard Server. Además, también ha reforzado la seguridad de Remote Desktop versión 3.5.2. ...
Las memorias PRAM reemplazarán a las NOR flash
Según el fabricante coreano Sasumg Electronics, un nuevo tipo de memoria dado a conocer recientemente y denominadas PRAM (phase-change RAM) está destinado a sustituir a las NOR flash. Samsung daba más detalles sobre prestaciones de este nuevo tipo...
India cierra servidor vinculado a #Duqu
Alquilado a un cliente de Milán por la empresa de hosting Werks Web, el servidor estaba intercambiando comunicaciones con varios pc Windows infectados....
Notable incremento de computadoras infectadas
En los pasados meses la cantidad de computadoras comprometidas, se ha visto incrementada en más de cuatrño veces sobre los valores anteriores....
Oscuro panorama: los nuevos virus, más complejos, rápidos y destructivos
Una generación de virus informáticos más complejos que combinan la capacidad destructora de diferentes tipos de gusanos está empezando a aparecer, haciendo más dificultosa la protección de las computadoras a cargo de los usuarios. Éste es el o...
La privacidad en Internet será un derecho
Expertos y autoridades de 25 agencias de protección de datos, reunidosel 16/04/2010 en Granada, han puesto las bases de lo que será una carta de derechos de privacidad en Internet. En la reunión se han presentado una serie de conclusiones que, una...
Filtrar o no el tráfico de Internet en la empresa
Los empleados que navegan por la web en lugar de hacer su trabajo puede parecer una pérdida absoluta de tiempo y dinero para la empresa. Eso a menudo conduce a la tentación de bloquear el acceso de los empleados a Internet con lo cual no tienen má...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • analytics
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malicioso
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • script
  • seguridad
  • simulan
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra