« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Java.IstBar descarga malware  (Leído 1357 veces)

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Java.IstBar descarga malware
« en: 16 de Marzo de 2005, 10:49:19 pm »
Java.IstBar. Applet de Java que descarga malware
http://www.vsantivirus.com/java-istbar.htm

Nombre: Java.IstBar
Nombre NOD32: Java.IstBar
Tipo: Caballo de Troya
Alias: IstBar, Exploit-ByteVerify, Java.IstBar, Java.Trojan.Downloader.OpenStream.T, Java/OpenStream, Java/OpenStream.t, Java/Openstream.T, JAVA_OPENSTR.A, Openstream.T, Spyware/ISTbar, Troj/Openstr-A, Trojan.ByteVerify, Trojan.DownLoader.1647, Trojan.Downloader.Java.Openstream.T, Trojan-Downloader.Java.OpenStream.t, TrojanDownloader:Java/OpenStream.I, VBS:Malware
Fecha: 11/ago/04
Plataforma: Windows 32-bit
Tamaño: varios

Java.IstBar es un caballo de Troya que descarga otros malwares (generalmente adwares, spywares, u otros troyanos que a su vez pueden descargar otros parásitos), basado en un applet de Java.

Se presenta en un archivo firmado, en formato JAR (clásico de Java), y solo puede ser descargado y activado por usuarios que utilicen un navegador que soporte Java. Esto incluye la mayoría de los navegadores conocidos, incluido Internet Explorer, Firefox, Mozilla, Opera, Netscape, etc.

Cuando se produce la descarga del applet, un mensaje de advertencia se le presenta al usuario, preguntándole si desea aceptar como segura la aplicación, ya que la autenticidad del emisor, y por lo tanto del certificado de seguridad, no puede ser verificada.

Si el usuario responde NO, el troyano no se ejecuta.

Si responde SI, el troyano se instalará y descargará otros malwares.

Posiblemente también se pueda ejecutar en otros sistemas operativos, pero como descarga un archivo ejecutable en formato Win32, no realiza en ese caso ninguna acción maliciosa.

Aunque detectado desde agosto de 2004, se ha informado recientemente (marzo 2005) de un aumento de incidencias en navegadores supuestamente "a salvo" de los spywares y otros códigos similares, como se explica en el siguiente artículo: "Spyware que infecta al Internet Explorer y al Firefox", http://www.vsantivirus.com/12-03-05.htm

El malware no se instala automáticamente, pero en ciertos casos las ventanas generadas pueden confundir a un usuario común, y obligarlo a responder afirmativamente a la pregunta realizada. Se sabe de algún caso en que se ha utilizado vulnerabilidades del navegador involucrado para perfeccionar el engaño.

El código puede estar disfrazado como algún tipo de protección anti-spyware ofrecida en algunos sitios maliciosos...

mas informacion

http://www.vsantivirus.com/java-istbar.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.