Páginas falsas de la BBC usadas para instalar troyano Según advierte la misma BBC, se han estado distribuyendo mensajes electrónicos no solicitados, conteniendo noticias de la propia cadena, para engañar a los usuarios y obligarlos a visitar sitios web maliciosos, que se aprovechan de la más reciente de las vulnerabilidades detectadas en el Internet Explorer.
Cuando el usuario hace clic en los enlaces que brindan los mensajes para ampliar la información ofrecida, son dirigidos a un sitio falso que instala un software malicioso capaz de monitorear e interceptar toda actividad financiera en línea.
No es la única manera en que esta vulnerabilidad está siendo aprovechada por los cibercriminales, pero sí es un claro ejemplo de las tácticas utilizadas para engañar a los usuarios. En este caso, el sitio visitado simula ser de la BBC, y el software descargado se instala en el equipo de la víctima, para interceptar todo lo que la misma ingrese por su teclado mientras navega por Internet.
Tampoco es la primera vez, ni será la última, que se utiliza este tipo de técnica como señuelo para aprovecharse de conocidas vulnerabilidades e instalar software malicioso en las computadoras desprotegidas. Eventos como la próxima Copa Mundial de Fútbol, también podrían servir de excusa para obligar a los usuarios a visitar sitios peligrosos.
En este caso, el programa malicioso monitorea especialmente la actividad del usuario cuando éste visita sitios financieros e ingresa allí sus datos.
La vulnerabilidad en el Internet Explorer, identificada con el nombre de CVE-2006-1359, permite la descarga y ejecución de archivos por la simple visualización de una página web, y aún no ha sido solucionada por Microsoft, quien anunció el parche recién para la próxima ronda de actualizaciones mensuales, el segundo martes de cada mes. Esta decisión podría cambiar si las amenazas crecen significativamente.
La BBC anunció estar preocupada por el uso que los piratas están haciendo de su nombre, y se han tomado medidas para que las fuerzas de la ley actúen cerrando esos sitios.
Hasta que los parches de Microsoft sean liberados, los usuarios pueden protegerse de esta amenaza instalando un antivirus como ESET NOD32 que lo protege de todas las variantes conocidas de los exploits utilizados.
Una versión de demostración de 30 días está disponible en las páginas de los diferentes distribuidores de la compañía.
Otra solución, aconsejada por Microsoft, es desactivar el ActiveScripting.
Fuente:
http://www.enciclopediavirus.com/
