- 26 Ago 2009
- 8.533
- 2.648
- 0
Los anuncios se han convertido en una pieza muy importante para las empresas que operan en Internet. Sin embargo, también se ha convertido en una víapara poder infectar los ordenadores con virus. De esta forma, se ha detectado que el sistema de anuncios de Yahoo! redirigía a los usuarios a sitios web con contenido malicioso.
Los anuncios se han convertido en la principal vía para que los hackers infecten ordenadores y esto se trata de una muestra de ello. Los anuncios eran utilizados para redirigir a los usuarios a sitios web que contenían programas maliciosos que se instalaban en el equipo del usuarios. Algunos de estos malware seguro que son conocidos por la mayoría de nosotros: Zeus, Andromeda, Tinba/Zusy, Dorkbot, y así hasta completar una larga lista.
La forma de instalación también es bastante común, ya que se solicitaba al usuario la instalación de un complemento Java o de un codec de vídeo para poder visualizar el contenido de forma correcta, cuando lo que en verdad se descargaba era el instalador del programa malicioso.
Cómo se hicieron con el control del sistema de anuncios
Desde la compañía no han sabido (o no han querido) dar detalles sobre lo ocurrido. Sin embargo, investigadores expertos en temas de seguridad afirman que los anuncios poseían iFrame que son los que se encargaban de redirigir al usuario hacia los sitios web escogidos por los atacantes.
De esta forma, los expertos del sector afirman que el número de usuarios afectados podría estar próximo a los 500.000 en todo el mundo, afirmando que la vulnerabilidad estuvo disponible durante más de tres días. Lo que si han publicado los responsables de la compañía es que se han encontrado diferentes tipos de malware instalados en varios servidores, pudiendo ser esta causa el origen del problema.
Via | RedesZone
Los anuncios se han convertido en la principal vía para que los hackers infecten ordenadores y esto se trata de una muestra de ello. Los anuncios eran utilizados para redirigir a los usuarios a sitios web que contenían programas maliciosos que se instalaban en el equipo del usuarios. Algunos de estos malware seguro que son conocidos por la mayoría de nosotros: Zeus, Andromeda, Tinba/Zusy, Dorkbot, y así hasta completar una larga lista.
La forma de instalación también es bastante común, ya que se solicitaba al usuario la instalación de un complemento Java o de un codec de vídeo para poder visualizar el contenido de forma correcta, cuando lo que en verdad se descargaba era el instalador del programa malicioso.
Cómo se hicieron con el control del sistema de anuncios
Desde la compañía no han sabido (o no han querido) dar detalles sobre lo ocurrido. Sin embargo, investigadores expertos en temas de seguridad afirman que los anuncios poseían iFrame que son los que se encargaban de redirigir al usuario hacia los sitios web escogidos por los atacantes.
De esta forma, los expertos del sector afirman que el número de usuarios afectados podría estar próximo a los 500.000 en todo el mundo, afirmando que la vulnerabilidad estuvo disponible durante más de tres días. Lo que si han publicado los responsables de la compañía es que se han encontrado diferentes tipos de malware instalados en varios servidores, pudiendo ser esta causa el origen del problema.
Via | RedesZone