Modificación en servidores web guía a usuarios hacia sitios dañinos

Diversos servidores web están siendo modificados para dirigir a los usuarios a otros sitios dañinos, según informa la empresa de seguridad informática ESET.

Este ataque surge debido al aprovechamiento de servidores vulnerables para modificar archivos relacionados a la administración de sitios para luego crear la redirección a otra página con contenido malicioso.

El principal problema es que cualquier usuario está expuesto ante este tipo de ataque, ya que no es necesario que se haya infectado previamente con algún código malicioso. Visualmente para el cliente, se ingresa a cualquier sitio web en forma tradicional a través de cualquier navegador; pero inmediatamente, y en forma automática, el browser es redireccionado a otro site, el cual puede contener cualquier tipo de malware.

Para conocer más detalles sobre esta nueva técnica, se puede visitar el blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
http://blogs.eset-la.com/laboratorio/2008/09/17/nueva-tecnica-infeccion-afecta-administradores-web/
Principalmente, el código malicioso descargado es del tipo rogue, que es una amenaza que simula ser una aplicación de seguridad gratuita, pero en realidad realiza acciones dañinas en el sistema infectado. En estos últimos meses, se detectaron altos niveles del rogue Antivirus XP 2008, también conocido como MS Antivirus XP, WinAntivirus 2008; entre otros.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *