Hecho por Nosotros Mismos

La Wiki del Hágalo Usted Mismo y la Bricopedia en Internet
 
PortalÍndiceFAQBuscarRegistrarseConectarse
HxNM REQUIERE COLABORACIÓN
Opciones de apoyo

Para mayor información visita este tema, clic aquí

Llave de Ajuste Coflex
Visitanos en las Redes Sociales
Síguenos en Facebook Síguenos en Pinterest Síguenos en Twitter Únete a la comunidad G+
Índice Compacto
ARTES y OFICIOS, Seguridad, Últimos artesanos, Albañilería, Libros de Albañilería, Construcción de viviendas, Mecánica automotriz, Libros de Mecánica, Mecánica Otros Vehículos, Carpintería en madera, Libros para Madera, Tornería en madera, Soldadura y Herrería , Libros de Soldadura y Herrería, Tornería mecánica, Plomería, Libros de Plomería, Electricidad, Libros de Electricidad, Agricultura, Libros de Agricultura, Modelismo, Libros de Modelismo, Libros no especificados, HERRAMIENTAS, Informática, Libros de Informática, Programas, Manuales, Eléctricas, Industrial, Folletos de herramientas, Folletos Materiales, HOGAR, Mantenimiento, Libros de hogar, Bricolaje, Electrodomésticos, Tips, Cocinas y estufas, Hornos y asadores, Ellas, Niños, Mascotas, Gastronomía, DEPORTES, Camping, Libros de Camping, ECOLOGÍA, Reciclaje, Energía solar, Energía eólica, Otras, USO LIBRE, Mundo, General, Reflexiones, Biografías, Humor, Música, NAVEGACIÓN DEL FORO, Reglamento, Anuncios, Pedidos, Tutoriales, Consultas, Pruebas, Navidad

Comparte | 
 

 Se intensifica el malware en sitios auténticos

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ezefamo
Admin
Admin
avatar

El miembro no ha recibido ninguna advertencia

MensajeTema: Se intensifica el malware en sitios auténticos   Mar 14 Jul 2009, 8:02 pm

Hola Amigos, Saludos.

Sin más que decír inicio con un tema muy a modo de lo que yo he visto "Aquí no ha pasado" y no hay porque escandalizar (aun):


Se intensifica el malware en sitios auténticos

La distribución de amenazas sigue creciendo y sus creadores utilizan casi todos los medios a su alcance para que ello suceda. En los últimos se ha observado un incremento de servidores legítimos que han sido comprometidos y alterados maliciosamente.

De acuerdo con el ISC (Internet Storm Center) del Instituto SANS, servidores cuya seguridad no estaba bien implementada, fueron vulnerados y sus archivos de control modificados. Se especula conque los atacantes se hayan aprovechado de vulnerabilidades ya publicadas, que no fueron corregidas en los equipos.

Las páginas hospedadas no contendrían ningún código malicioso en si mismas, sin embargo la alteración en los archivos de control afectaría los resultados de las búsquedas realizadas con Google, AOL, MSN, Altavista, Ask y Yahoo!, desde la página visitada, de tal modo que una solicitud a una página inexistente no mostrará un código de error, sino que redigirá a un sitio malicioso.

El problema también afectaría a cualquier robot en el servidor comprometido, que tenga interacción con solicitudes de páginas web.

En algunas ocasiones fueron los propios visitantes que alertaron a los administradores de que el sitio no se comportaba normalmente, y que en forma aleatoria ofrecía la instalación de un falso antivirus, alegando que el usuario utilizaba un ordenador infectado con muchos malware.

Cualquier acción para cancelar el peligroso ofrecimiento, cerrar la ventana o simplemente recargar la página, provocan la descarga de un archivo
malicioso en forma automática.

Se recomienda a los administradores de sitios webs que revisen sus sistemas, al igual que los directorios y subdirectorios buscando archivos alterados, especialmente aquellos que procesan directivas en forma automática.

La mayoría de los sitios fue comprometido alterando los ficheros ".htaccess". Este tipo de archivo contiene ordenes y directivas para
que el servidor controle todas las solicitudes que un visitante realiza.

La táctica realizada por los atacantes es colocar estos archivos, ".htaccess" en todos los directorios que existan en el servidor, asegurándose que cualquier visitante pueda resultar infectado
simplemente al visitar la web.

En algunos casos, se ha podido comprobar que la ventana que ofrece el falso antivirus no aparece en todas las ocasiones, sino al azar.

Las imágenes que muestra la ventana emergente, son animaciones que simulan una revisión del ordenador por parte del falso antivirus, aún cuando no se le haya solicitado esa tarea. Además, se trata de un software de origen desconocido, el cuál no ha sido instalado previamente por el usuario.
La víctima de este engaño, en realidad estaría instalando un malware que terminaría tomando el control del sistema.

Cuando sucede algo así (un software desconocido informa de una posible infección), muchas personas olvidan que si ya tienen instalado un programa de protección, no es aconsejable la ejecución de otro, porque esto suele ocasionar conflictos e inestabilidad en el sistema. Y mucho menos cuando esto se hace sin su permiso.

Como la línea divisoria entre los sitios no seguros y los seguros se ha vuelto tan difusa, se recuerda a los usuarios la importancia de mantener actualizado todo el software de su ordenador, incluyendo el antivirus ya instalado, para navegar tranquilamente por Internet.


¡Hola Invitado! ¿Necesitas ayuda en algo?
¡¡¡ Ayúdanos a ayudarte, explica con el máximo de detalles tu problema !!!
¡¡¡ Recuerda que no vemos, ni sabemos qué es lo que necesitas !!!
No te olvides de redimensionar las imágenes a 800x600 px así nos ahorrarás mucho trabajo


Las personas inteligentes, hablan de: Ideas
Las personas normales, hablan de: Cosas
Las personas mezquinas hablan de: La gente
Volver arriba Ir abajo
 
Se intensifica el malware en sitios auténticos
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» AUTENTICOS OVNIS RECOPILADOS EN UN VIDEO
» Ser autónomo y docente a la vez
» Obra social para autónomos
» Jubilación transportista autónomo
» Padrón histórico de Autónomos

Permisos de este foro:No puedes responder a temas en este foro.
Hecho por Nosotros Mismos :: HERRAMIENTAS :: * Informática-
Cambiar a: