Gumblar, nuevo exploit que se distribuye a través de sitios web.
Autor: Stevie (Tuesday, 19 de May de 2009)
Navegación: La Isla Mágica | Tecnología, navegadores, software libre, p2p
US-Cert informa que en los últimos días se ha detectado un rápido crecimiento de un nuevo exploit vía Web llamado 'Gumblar' que, utilizando conocidas vulnerabilidades de programas de Adobe (Flash, PDFs...), que instala un software malicioso en las máquinas de los usuarios que acceden con sus navegadores a los sitios infectados.
El ataque consiste en dos acciones:
- El software malicioso roba todas las credenciales de acceso FTP (si las hubiera) de la máquina infectada, lo que le da acceso a nuevos servidores a través de los que seguir distribuyéndose. También puede recoger todas las credenciales de acceso al correo, blogs, bancos y demás sitios que requieran contraseña.
- Modifica los resultados de búsqueda de Google.
El principal problema es que el software se está ditribuyendo a través de sitios supuestamente legítimos y que, en principio, no suponían ningún riesgo, y sumado a esto, según informa Infoworld, 'los creadores del código han sido buenos ofuscando el código malicioso'.
US-Cert recomienda mantener actualizas las versiones de todos los programas así como las definiciones de virus (no se han estrujado mucho el tarro).
Así que cuidadín...
Comparte el artículo en:
Comentarios:
Entradas Trackback
La dirección trackback de esta noticias es: http://www.laislamagica.com/trackback.php/Gumblar-exploit-distribuye-sitios-web
Esto es lo que se comenta sobre 'Gumblar, nuevo exploit que se distribuye a través de sitios web.':
Gumblar, nuevo exploit que se distribuye a través de sitios web | Locos por la informática
[...] los programas asà como las definiciones de virus (no se han estrujado mucho el cerebro).
Asà que cuidadÃn…FuenteSHARETHIS.addEntry({ title: "Gumblar, nuevo exploit que se distribuye a través de sitios web", url: [...] [leer más]
Enviado el Thursday, 21 de May de 2009
