Descarga de malware a través de scripts dañinos

Publicado: mayo 7, 2008 en Articulos, Vulnerabilidades

Las técnicas utilizadas por los creadores de malware son cada vez más ofensivas y menos predecibles para el usuario hogareño que sólo busca poder navegar sin complicaciones.

Si no tenemos el sistema operativo y el antivirus actualizado podemos ser víctimas de la siguiente metodología de infección: al acceder a una página web, nos encontramos con una imagen, que a simple vista, parece ser completamente inofensiva.

Página maliciosa

Sin embargo, al mirar el código fuente nos encontramos con un script malicioso que descarga y ejecuta un malware.

Script malicioso

Además, también intenta explotar dos vulnerabilidades específicas del sistema operativo y descargar otro código malicioso a través de etiquetas iframe.

Etiqueta iframe

Por otro lado, si el sistema operativo se encontrase actualizado con los últimos parches de seguridad y la base de firmas de la solución antivirus debidamente actualizada, la experiencia sería que la amenaza quedaría bloqueada de la siguiente manera:

Detección de ESET NOD32

En este sentido, muchos son los factores que intervienen marcando la diferencia entre un sistema debidamente protegido y un sistema infectado, pero sin lugar a duda, mantener la solución antivirus actualizada con las últimas firmas marca la diferencia.

Fuente: blogs.eset-la.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s