Script malicioso simulan ser código de Analytics


El equipo de Websense ha detectado un interesante ataque a sitios web que camufla el código malicioso como si fuera el script de Google Analytics.





Es muy parecido al código legítimo ofrecido por Google, las diferencias son el UA-XXXXX-X, en los reales son un número y para cada cuenta hay uno diferente; y lo más ingenioso el dominio google- -analytics que carga el script malicioso, en los reales el dominio lleva un sólo guión. Websense también informa que hay otras variantes de estos dominios falsos.

De esta forma los atacantes pueden evadir cualquier análisis primario que haga un webmaster al descubrir que su sitio está infectado, pues al mirar el código fuente podría pasar por alto el código falso.

El ataque es bastante peligroso porque redirecciona a los usuarios que acceden a los sitios infectados, hacia páginas que contienen un kit de exploits llamado Blackhole, este tiene la capacidad de buscar vulnerabilidades en equipos Windows, Linux y Mac e infectarlos automáticamente cuando alguna se detecta, técnica que se conoce como drive-by download.

El problema para los internautas es que estos ataques -drive by download- pueden suceder en cualquier sitio, pero protegerse es sencillo manteniendo todo actualizado (navegador, complementos y sistema operativo) y utilizando un antivirus actualizado. Los más precavidos también pueden utilizar algún bloqueador de scripts como NoScript en Firefox, esta semana prometo publicar un post sobre esta herramienta para todos aquellos que no la conozcan.

Enlaces:
http://community.websense.com/

Fuente:
http://spamloco.net/



Otras noticias de interés:

DistroWatch: Linux Mint, ya es número la 1
Era de esperar que esta genial distribución despúes de la locura de Canonical de usar Unity como su escritorio por defecto, muchos de los usuarios migraran a esta excelente distribución. Cabe decir que LinuxMint está basada en Ubuntu....
Una nueva tecnología de seguridad en Firefox bloquea los ataques web
Mozilla, responsable del desarrollo del navegador Firefox, ha anunciado una nueva versión del navegador, aún en fase de pruebas, que incluye una nueva tecnología diseñada para bloquear la mayoría de los ataques web....
Parche de seguridad crítico para Real Player
Real Networks ha solucionado una vulnerabilidad calificada de crítica en su reproductor que permitía la ejecución de código. El parche es para su reproductor versión 1.1.4 y anteriores de la aplicación....
Mozilla: versión final de Thunderbird 5.0
La nueva versión de Thunderbird, la plataforma de correo electrónico de Mozilla, ya está a disponible para su descarga y promete importantes mejoras en velocidad, rendimiento, estabilidad y seguridad....
La vulnerabilidad de Firefox no preocupa a Mozilla
Un fallo de seguridad en el navegador Firefox que puede usarse para evitar alertas en el uso de URLs ofuscadas no es peligrosa para los usuarios, según Mozilla....
Nueva versión ThunderBird 3.0.5
Mozilla liberó ayer la versión final de ThunderBird 3.0.5 en la que se producen varias correcciones en la interfaz de usuario, se mejora la notificación de los correos no leídos en MacOS X y se mejora el rendimiento en la indexación de los mensa...
Doble Autenticación?
Diversas amenazas como códigos maliciosos, phishing, fuerza bruta y vulnerabilidades en servidores intentan obtener las credenciales de acceso de los usuarios....
Un año emblemático para problemas de seguridad
Todavía no ha finalizado, no obstante el 2006 es ya un año record en lo que respecta a vulnerabilidades en seguridad. Hay sin embargo una esperanza: solo una pequeña parte de estos errores son de alto riesgo....
INFEST en la Universidad de Carabobo
Tanto éxito han tenido las anteriores charlas y eventos que hemos organizado para la Universidad de Carabobo que han habilitado para nosotros un espacio INMENSO para hacer un festival de instalación. ...
Descubierto el primer Botnet de servidores web Linux
Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de cont...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • analytics
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malicioso
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • script
  • seguridad
  • simulan
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra