EL PIRATA CHOCOLO - MI PERRO CHOCOLO - CANCIONES INFANTILES
Una nueva ronda de secuestros de sitios web intenta instalar software malicioso enfocado en Google en PC no reparadas, según la empresa de seguridad ScanSafe, consolidando aún más el enfoque drive-by-download como malo. -guía táctica de elección.
El ataque, denominado "Gumblar" por ScanSafe, comienza secuestrando sitios legítimos e REPLACEando código de ataque. Los más de 1,500 sitios pirateados, incluidos Tennis.com y Variety.com, no representan un número especialmente grande, pero está creciendo rápidamente. Desde la semana pasada, el ataque ha crecido en un 80 por ciento, según la compañía, y se ha disparado un 188 por ciento desde ayer.
El código de ataque REPLACEado intenta identificar vulnerabilidades antiguas sin parche en una PC víctima que navega por un sitio pirateado, y aprovechará cualquier agujero descubierto para instalar malware. Este tipo de ataques drive-by-download son furtivos y peligrosos, pero la buena noticia es que, si bien los exploits utilizados varían a medida que pasa el tiempo, la compañía dice que aún no se han encontrado agujeros de día cero que aún no tengan solución. disponible.
El código de ataque ha desaparecido en gran medida después de que se descubrieran fallas de PDF y Flash en el último año (como APSA08-01 y APSB08-11), según al vocero de la compañía. Dichos ataques suelen ir después de los complementos del navegador instalados por el software y no requieren abrir o descargar nada, pero estos asaltos particulares pueden neutralizarse en gran medida asegurándose de tener las últimas versiones del software de Adobe.
Una de las publicaciones explicativas del blog de ScanSafe también describe el uso de antiguos exploits de MDAC, así que asegúrese de estar actualizado con las actualizaciones de Microsoft también. El enfoque de ataque PDF es una mala noticia para Adobe, cuyos programas se han convertido en el objetivo favorito en los últimos tiempos.
Los ataques exitosos intentarán instalar malware que manipule las páginas de resultados de búsqueda de Google cuando sea visto por Internet Explorer. Las víctimas pueden ver resultados falsos que los redirigirán a sitios fraudulentos. Para extenderse aún más, el malware también intentará robar inicios de sesión de FTP y secuestrar cualquier sitio web controlado por una PC infectada.
Para protegerse contra este ataque y otras descargas, cualquier característica de actualización automática para Windows y cualquier instalación instalada el software es tu mejor amigo Para aquellas aplicaciones que pueden no incluir esa característica, soy un fanático del software Secunia PSI. Para más información sobre Gumblar, consulte Preguntas y respuestas sobre Gumblar de ScanSafe.
Google enviará información detallada sobre sitios web pirateados
Google enviará fragmentos de Webmasters de códigos maliciosos que sus escáneres encuentren con la esperanza de que los sitios web puedan ser limpiado más rápido.
Nuevo sitio de Google tiene como objetivo ayudar a los webmasters de sitios pirateados
Si el sitio de su empresa ha sido pirateado, hay un nuevo recurso de Google que ofrece ayuda .
Sitios web pirateados: Informar crónicas webmasters lucha con sus sitios web comprometidos
El informe habla de cómo los propietarios de sitios navegan el proceso de aprendizaje de sus sitios tienen hackeado y reparado el daño y presenta estadísticas interesantes sobre este tema.