Cita:
Creen que ahora si los de microsoft se interesen por el ie??....Lo anunció la empresa de seguridad informática Symantec. El código maligno registra la información ingresada mediante el teclado, roba contraseñas y la información del sistema para luego enviarla a un hacker. Explican cómo mantenerse a salvo
(DyN) - Symantec Security Response anunció el descubrimiento de un troyano, Download.Fullalc, que aprovecha una vulnerabilidad en Microsoft Internet Explorer, y permite la descarga de un código malicioso en los equipos de los usuarios a través de un archivo adjunto de correo electrónico infectado, o bien, de sitios web.
Esta vulnerabilidad afecta a los usuarios que usan Internet Explorer 5.01 en Windows 2000 e Internet Explorer 6; y el troyano se puede descargar en las computadoras de los usuarios si visitan diferentes sitios web que sean malignos por naturaleza o que hayan sido atacados.
Después de que Download.Fullalc se descarga, un archivo remoto, Trojan.Stranget.B, también se descargara y ejecuta en el sistema.
Trojan.Stranget.B es un caballo de Troya que registra la información ingresada mediante el teclado, roba contraseñas y la información del sistema para luego enviarla a un atacante remoto.
Trojan.Stranget.B también descarga archivos y abre un servidor FTP.
Para evitar problemas, Symantec recomendó configurar Internet Explorer para activarlo antes de ejecutar Active Scripting o deshabilitar Active Scripting, mantener actualizado el software de seguridad en Internet, y actualizados sus niveles de parches.
También sugirió crear contraseñas complejas, que dificulten descifrar los archivos de contraseñas en las computadoras atacadas.
Symantec clasificó ambas amenazas como Categoría 1 en una escala de 1 a 5, donde 5 es la más grave.
Debido al riesgo de publicar información confidencial de los usuarios informáticos y terminar los procesos que pueden poner en peligro los parámetros de configuración, Symantec aumentó la categoría de las actividades web a "Alta".
La compañía destacó que aunque se han hecho pocos reportes de Download.Fullalc y Trojan.Stranget.B, es importante que los usuarios presten atención a la existencia de estas amenazas y tengan extrema precaución cuando naveguen por sitios web.
Amenazas como éstas, conocidas como software delictivo o crimeware, están en aumento y representan peligros mas graves para los consumidores en comparación con las amenazas tradicionales, ya que intentan robar la información confidencial que podría ser utilizada para cometer fraudes y robos de identidad en línea.
Según el reciente Informe sobre las Amenazas a la Seguridad en Internet de Symantec, los códigos maliciosos que pusieron en peligro la información confidencial representaron el 80 por ciento de las 50 muestras de códigos maliciosos mas reportadas, lo que significo un aumento del 74 por ciento con relación al anterior.
(DyN) - Symantec Security Response anunció el descubrimiento de un troyano, Download.Fullalc, que aprovecha una vulnerabilidad en Microsoft Internet Explorer, y permite la descarga de un código malicioso en los equipos de los usuarios a través de un archivo adjunto de correo electrónico infectado, o bien, de sitios web.
Esta vulnerabilidad afecta a los usuarios que usan Internet Explorer 5.01 en Windows 2000 e Internet Explorer 6; y el troyano se puede descargar en las computadoras de los usuarios si visitan diferentes sitios web que sean malignos por naturaleza o que hayan sido atacados.
Después de que Download.Fullalc se descarga, un archivo remoto, Trojan.Stranget.B, también se descargara y ejecuta en el sistema.
Trojan.Stranget.B es un caballo de Troya que registra la información ingresada mediante el teclado, roba contraseñas y la información del sistema para luego enviarla a un atacante remoto.
Trojan.Stranget.B también descarga archivos y abre un servidor FTP.
Para evitar problemas, Symantec recomendó configurar Internet Explorer para activarlo antes de ejecutar Active Scripting o deshabilitar Active Scripting, mantener actualizado el software de seguridad en Internet, y actualizados sus niveles de parches.
También sugirió crear contraseñas complejas, que dificulten descifrar los archivos de contraseñas en las computadoras atacadas.
Symantec clasificó ambas amenazas como Categoría 1 en una escala de 1 a 5, donde 5 es la más grave.
Debido al riesgo de publicar información confidencial de los usuarios informáticos y terminar los procesos que pueden poner en peligro los parámetros de configuración, Symantec aumentó la categoría de las actividades web a "Alta".
La compañía destacó que aunque se han hecho pocos reportes de Download.Fullalc y Trojan.Stranget.B, es importante que los usuarios presten atención a la existencia de estas amenazas y tengan extrema precaución cuando naveguen por sitios web.
Amenazas como éstas, conocidas como software delictivo o crimeware, están en aumento y representan peligros mas graves para los consumidores en comparación con las amenazas tradicionales, ya que intentan robar la información confidencial que podría ser utilizada para cometer fraudes y robos de identidad en línea.
Según el reciente Informe sobre las Amenazas a la Seguridad en Internet de Symantec, los códigos maliciosos que pusieron en peligro la información confidencial representaron el 80 por ciento de las 50 muestras de códigos maliciosos mas reportadas, lo que significo un aumento del 74 por ciento con relación al anterior.
Yo lo dudo
Este tema le ha gustado a 1 personas (incluyéndote)