Spyware que infecta al Internet Explorer y al Firefox

AREA 51 · #1 (**permalink**) 12/03/2005, 21:19

Se ha conocido la existencia de código malicioso capaz de instalar spywares y adwares, a pesar de las protecciones conocidas contra este tipo de parásitos, y que además, no solo afecta al Internet Explorer, sino también a navegadores alternativos que hasta ahora parecían "estar a salvo".

Según una firma de investigadores de seguridad (Vitalsecurity.org), el instalador del malware, un applet de Java, es capaz de trabajar en un gran rango de navegadores con tal que los mismos tengan soporte para Java habilitado. Esto no solo incluye al Internet Explorer, sino también al Firefox, Mozilla, Netscape y otros.

Según las primeras pruebas realizadas, solo el Opera y NetCaptor (un navegador menos conocido), fueron inmunes a la instalación de esta clase de parásitos. Sin embargo, según Daniel Veditz, jefe del equipo de seguridad de Mozilla, "no será muy difícil hacer que también funcione en dichos navegadores".

En las pruebas llevadas a cabo, los navegadores que fueron atacados con esta técnica, se infectaron con una gran variedad de spyware, incluyendo Internet Optimizer, 180 Solutions y Avenue Media.

El malware parece no instalarse automáticamente la primera vez, pero las ventanas generadas pueden confundir a un usuario común, y obligarlo a hacer clic donde no debe, de modo que el software termine instalándose de todos modos.

El código puede estar disfrazado como algún tipo de protección anti-spyware ofrecida en algunos sitios maliciosos, haciéndole creer al usuario que después de su instalación su máquina se verá protegida, cuando en realidad la dejará convertida en un verdadero "queso gruyere", por la cantidad de agujeros que creará, los que no solo serán utilizados para llevar a cabo un verdadero bombardeo de spam y de ventanas de publicidad no deseadas, sino también para la descarga de nuevos adwares y spywares.

Se ha reportado que las incidencias de esta clase de malwares, han aumentado en los primeros tres meses del año, en un 15 por ciento comparado con los últimos tres meses de 2004.

Hasta ahora los autores de spyware se habían limitado a explotar las vulnerabilidades del Internet Explorer, pero a medida que los navegadores alternativos son más utilizados, han empezado a buscar técnicas para explotar también a estos en su provecho, lo que parece materializarse a partir de la aparición de códigos como el ahora mencionado.

El aumento de las debilidades detectadas en el Firefox, y su posibilidad de ser explotadas cada vez más fácilmente, según opinan algunos expertos basándose en la tendencia mostrada en los primeros tres meses del año, hacen que el argumento de que el Firefox es "a prueba de balas", con el que muchos usuarios fueron convencidos a la hora de elegir "otro navegador más seguro que el Internet Explorer", ya no sea uno de los principales puntos a su favor.

Cada vez es más notorio que tanto el Firefox como otros navegadores usados como alternativa al IE, ya están en la mira de muchos piratas informáticos que empiezan a buscar, cada vez de forma más notoria, sus vulnerabilidades... y a explotarlas.

Lo más importante en todo esto, y sin importar que software se utilice, es ser conciente que ningún programa será nunca a prueba de todo, y que la seguridad siempre va a depender de nuestra conducta y sentido común a la hora de navegar.

Fuente: Jose Luis Lopez
VSAntivirus
http://www.vsantivirus.com/12-03-05.htm

Klon22 · #2 (**permalink**) 12/03/2005, 21:42

Excelente tema Area51.
Es ya un problema para empresas y usuarios este tema de los malwares, y ahora abarcando mas herramientas, en el futuro veremos formas cada vez más ingeniosas para hacer que un pc sea infectado con estos archivos.

Así q a estar bien informados y saber manejar bien el firewall que en lo personal es la mejor herramienta de uso para no ser victima de estos bichos raros, tener siempre un respaldo de el registro de windows y herramientas de limpieza al día.

Por otra parte solo basta recordar el susodicho malware de las imagenes .jpg y hasta en archivo streaming. Vamos que quien sabe de esto no tiene por que temer la mayoria de estas plagas atacan el registro de windows. Bastará seguir la lógica de todo si no se descarga no se puede infectar el pc, pero si hay algo que entre sin permiso por el firewall se puede detectar, ó por el antivirus, etc.

saludos.

lsmario · #3 (**permalink**) 13/03/2005, 22:47

De hecho, tanto salen Malwares como surgirán sus soluciones... todo en camino hacia una informática más segura.

bodoke · #4 (**permalink**) 14/03/2005, 00:05

weno ami me atako hace poko time ( antes de este post) un tal
Java.Troyan.Downloader.OpenStream.T

weno este bicho lo ke hacia era desabilitar mi mouse (optico usb)........

la solucion ke encontre por ahi (y ke fuciona) era eliminar los temporales......aunke todabia kedan Vestigios de su estadia....osea ke todabia cada tanto el mouse se desabilita ...claro ke por un segundo........

saludos.

lsmario · #5 (**permalink**) 14/03/2005, 21:37

Pues hasta parece que los técnicos tienen su parte del pastel... los usuarios que no tienen la suficiente experiencia, logicamente se asustarán con estos cambios en su sistema y como es evidente, llamarán a alguien que les desinfectará del supuesto "virus" (por así decirlo).

¿De ahí que siempre hay bichos?

walterronny · #6 (**permalink**) 14/03/2005, 22:08

pues ahora mismo la consla de java no se quita O_O

sir_notos · #7 (**permalink**) 14/03/2005, 22:25

tambien infecta a firefox y/o opera en su version de linux ?

Lei en SpreadFirefox Que hay que recalcar que este no es un bug del internet explorer o del firefox es un applet en java que se instala (almenos en ff) con consentimiento del usuario (osea pregunta : desea instalar el applet de java XXXX ? o algo asi :D)

url: http://www.spreadfirefox.com/?q=node/view/12886

Salu

lsmario · #8 (**permalink**) 15/03/2005, 15:53

Pues si es así, debemos de ser un poco más desconfiados.