Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 23 de Noviembre de 2004, 10:39:35 pm
-
Banners en sitios populares instalan troyanos
La revista tecnológica online The Register ha identificado a su proveedor de anuncios Falk AG -que también tiene como clientes a NBC/Universal o Sony Pictures Digital- como la fuente de un banner publicitario que aprovechaba una vulnerabilidad de Internet Explorer para instalar programas espía en el ordenador de quienes lo visionaran.
Agencias - Falk AG es una empresa alemana que proporciona anuncios a las páginas de Internet con las que tiene acuerdos. Uno de esos anuncios, una imagen alargada que se suele situar en lo más alto de las páginas y que se conoce con el nombre de banner, ha sido identificado como el responsable de la instalación de programas espía en los ordenadores de quienes visualizaran el anuncio.
Según explica Netcraft el banner se insertó durante seis horas del sábado en muchas páginas europeas y algunas estadounidenses. La revista online especializada en tecnología 'The Register' y el sitio de noticias holandés Nu.nl han admitido haber resultado afectadas por este problema, pero podrían ser muchas más las webs que mostraron durante horas el peligroso anuncio. Y es que entre los clientes de la central de publicidad Falk AG se encuentran NBC/Universal, The Golf Channel, The A&E Network o Sony Pictures Digital.
Según el sitio especializado en seguridad LURHQ el banner tiene diferentes versiones, instalando en algunos casos un programa espía que deja una puerta trasera abierta en los ordenadores infectados -por la que un atacante podría tomar el control del equipo-, y en otros programas adware, responsables en muchos casos de la apertura de molestas ventanas emergentes con contenido publicitario, incluso cuando el usuario no tiene abierto un navegador.
Para realizar estas acciones, el responsable de estos ataques aprovecha una vulnerabilidad del navegador de Microsoft, Internet Explorer, conocida como IFrame. Según Netcraft los usuarios del sistema operativo Windows XP que lo hayan instalado la actualización 'Service Pack 2' están libres de riesgo, pero desde LURHQ dicen que esto podría no durar, pues existe "una nueva vulnerabilidad recientemente descubierta que permite instalar código de forma remota en equipos con el SP2 instalado".
Falk AG explica lo sucedido en un comunicado que recoge The Register. La compañía afirma que en la mañana del sábado se produjo un ataque contra una de sus máquinas, la que dirige el tráfico entre los diferentes servidores reenviando las solictitudes hacia los servicios menos congestionados.
Aprovechando un punto débil del 'balanceador' -nombre por el que se conoce al ordenador que realiza esta tarea- el atacante hizo que cuando las páginas de los clientes de Falk solicitaban un 'banner', éste no llegara desde los servidores de la central de publicidad. La petición era, por el contrario, redirigida hacia un sitio "comprometido", según Falk, que dice que esto sucedía en una de cada 30 solicitudes. Desde allí se sirvieron durante seis horas los anuncios que instalaban el código maligno.