El sitio de Paris Hilton ataca a los visitantes

El sitio web oficial de Paris Hilton ofrece una sorpresa inesperada, según Robert McMillan del IDG News Service. El sitio pirateado intenta infectar a los visitantes con un troyano en lo que parece un clásico ataque drive-by-download. Desde ayer, el sitio todavía estaba atacando a los visitantes, y usted no debería intentar visitar el sitio usted mismo.

Si lee mi listado de los mitos de seguridad más peligrosos, entonces reconocerá esto como el último ejemplo de por qué no puedes mantenerte seguro en línea simplemente evitando sitios sospechosos (y si bien el Parishilton.com no pirateado puede ser peligroso para tu coeficiente de inteligencia, generalmente no dañará tu PC). No se sabe cómo se pudo haber comprometido el sitio, pero los piratas informáticos normalmente explotan las fallas del software con campos de entrada de base de datos o aplicaciones locales para REPLACEar su propio código oculto y malicioso en sitios benignos.

Suceden en un sitio infectado con dicho código. y puedes sufrir un ataque sin siquiera saberlo. En este caso, McMillan dice que verá una ventana emergente que le solicita descargar software adicional para ver el sitio, pero si hace clic en sí o no, el código de ataque intentará descargar un troyano en su PC.

[Más lectura: cómo eliminar el malware de su PC con Windows]

Como mencioné en publicaciones anteriores, su mejor defensa contra este tipo de ataques es mantener primero todo su software actualizado, incluidos los controles y el navegador normalmente ocultos de ActiveX. complementos que atacan con frecuencia como estos. Uso la Secunia PSI gratuita para facilitar esa tarea.

Eso protegerá contra los ataques entre bastidores que intentan utilizar orificios sin parches en su PC para descargar malware sin su conocimiento. Para protegerse de los ataques de ingeniería social que intentan engañarlo para que haga el acto sucio (como la ventana emergente descrita que intenta hacer que descargue malware enmascarado como un complemento de "mejora del sitio"), vuelva a verificar cualquier descarga enviando al sitio gratuito Virustotal.com.

McMillan escribe que 12 de los 37 motores AV diferentes utilizados para escanear archivos enviados a Virustotal.com marcaron el troyano distribuido a través del truco de Parishilton.com, lo que significa que si utilizó Virustotal. com, recibirás una advertencia justa, pero si solo confiaste en tu programa AV, podría pasar desapercibido.