Drive-by-Download: otro lobo con piel de cordero

Las técnicas intrusivas se vuelven cada vez más peligrosas mientras no tengamos en cuenta medidas de seguridad básicas, buenas prácticas de navegación y pensar de manera proactiva para evitar ser víctimas de amenazas como el siguiente ataque vía web, llamado Drive-by- Download.

En este caso, escudado tras la coraza de una “tierna” página web, que sólo presenta la imagen que podemos observar en la captura, se encuentra un script maliciosos sometido a ofuscación.


Este script esconde un exploit cuya finalidad es encontrar en el equipo alguna vulnerabilidad.

A su vez, este script, esconde un exploit cuya finalidad es encontrar en el equipo, alguna vulnerabilidad que, sin entrar en detalles, se encargará de descargar y ejecutar otros códigos maliciosos en el equipo de la víctima.

En consecuencia, debemos ser proactivos, es decir, solucionar los puntos que dejan vulnerable nuestro equipo; instalando las actualizaciones de seguridad, tanto del sistema como de las aplicaciones e implementar un programa antivirus como ESET NOD32 que, en este caso detecta el malware bajo el nombre de Win32/TrojanDownloader.Delf.NSA.

Jorge

Autor , ESET

Síguenos