Drive-by-Download: otro lobo con piel de cordero

Drive-by-Download: otro lobo con piel de cordero

Las técnicas intrusivas se vuelven cada vez más peligrosas mientras no tengamos en cuenta medidas de seguridad básicas, buenas prácticas de navegación y pensar de manera proactiva para evitar ser víctimas de amenazas como el siguiente ataque vía web, llamado Drive-by- Download. En este caso, escudado tras la coraza de una “tierna” página web, que

Las técnicas intrusivas se vuelven cada vez más peligrosas mientras no tengamos en cuenta medidas de seguridad básicas, buenas prácticas de navegación y pensar de manera proactiva para evitar ser víctimas de amenazas como el siguiente ataque vía web, llamado Drive-by- Download. En este caso, escudado tras la coraza de una “tierna” página web, que

Las técnicas intrusivas se vuelven cada vez más peligrosas mientras no tengamos en cuenta medidas de seguridad básicas, buenas prácticas de navegación y pensar de manera proactiva para evitar ser víctimas de amenazas como el siguiente ataque vía web, llamado Drive-by- Download.

En este caso, escudado tras la coraza de una “tierna” página web, que sólo presenta la imagen que podemos observar en la captura, se encuentra un script maliciosos sometido a ofuscación.


Este script esconde un exploit cuya finalidad es encontrar en el equipo alguna vulnerabilidad.

A su vez, este script, esconde un exploit cuya finalidad es encontrar en el equipo, alguna vulnerabilidad que, sin entrar en detalles, se encargará de descargar y ejecutar otros códigos maliciosos en el equipo de la víctima.

En consecuencia, debemos ser proactivos, es decir, solucionar los puntos que dejan vulnerable nuestro equipo; instalando las actualizaciones de seguridad, tanto del sistema como de las aplicaciones e implementar un programa antivirus como ESET NOD32 que, en este caso detecta el malware bajo el nombre de Win32/TrojanDownloader.Delf.NSA.

Jorge

Discusión