lunes, 1 de junio de 2009

Virus que ataca a los usuarios de Google

Un nuevo virus informático dirigido a los usuarios de Google está mutando con rapidez, convirtiéndose en lo que algunos consideran ya la mayor amenaza para la seguridad en línea hoy en día.

El gusano, conocido como Gumblar, ataca a los ordenadores aprovechando las vulnerabilidades de algunas versiones del Adobe reader y el Flash player. Una vez que infecta el ordenador de una víctima, redirecciona los resultados de búsqueda de Google a sitios que descargan más malware a la máquina de usuario o permite a los delincuentes realizar ataques de "phishing" para robar información de nombres de usuario y contraseñas de acceso a la banca en línea, Webs y redes sociales.

Gumblar se ha empezado a extender también a través de otros sitios Web en los que las contraseñas o el software ya se ha visto comprometido, de forma que los visitantes de estos sitios se infectan sin ni siquiera darse cuenta; se trata de un ataque por descarga. Las películas de Flash y documentos PDF infectados que hay en el sitio atacan los ordenadores de las víctimas.

Aunque Gumblar se conoce desde hace algún tiempo, su actividad ha aumentado rápidamente en las últimas semanas. Los autores del virus, todavía sin identificar, han modificado su modo de ataque, para que descargue código malicioso de una página Web de China, y han desarrollado nuevas técnicas para evitar ser detectados.

"Los ataques de Gumblar han mutado otra vez", señaló Mary Landesman, investigadora de seguridad de ScanSafe, quien añadió que esto solo se puede describir como una botnet –red de programas robot– de sitios Web infectados, que está creciendo.
Scansafe recomienda a las personas preocupadas por la seguirdad de sus propios sitios que visiten un sitio denominado "Unmask Parasites".

La versión actualizada de Gumblar también ha sido modificada para atacar con mayor eficacia a los usuarios del navegador Chrome, de Google, evitando la lista negra de sitios Web sospechosos que éste trae incorporada.

La semana pasada, las ocurrencias de Gumblar en Internet aumentaron casi 2,5 veces, y la compañía de seguridad Sophos afirma que es el responsable del 42% de todos los casos de código malicioso encontrados en sitios Web.

La velocidad de infección de Gumblar ya ha originado una serie de advertencias de los principales especialistas en seguridad.El Computer Emergency Readiness Team (CERT), la organización responsable de la seguridad en línea en los EEUU, ha emitido una advertencia sobre Gumblar a comienzos de semana, animando a los usuarios a instalar las actualizaciones del software para protegerse.

Fuente

No hay comentarios:

Publicar un comentario en la entrada