viernes, diciembre 04, 2009
Albert López
Seguro que todos los que lean este post mas de una vez han recibido correo basura mediante algún sistema de mensajería o correo, sin tener en caso el phishing hay que distinguir código web malicioso o si mas no código web con intenciones maliciosas.
Un típico código es el de redireccionar a una página web con código dañino o de descarga de malware mediante un enlace que aparentemente no parece falso o que dirigía a la página dañina. Cabe distinguir este tipo de código malicioso con lo que es el phishing ya que realmente el objetivo no es el mismo ya que mediante códigos maliciosos en una web se puede conseguir ejecutar un archivo remotamente para abrir una brecha en la seguridad de un equipo y poder tomar control en este.
El código web malicioso, en la mayoría de los casos son scripts tipo visual basic script y la mayoría de javascript que permíte la explotación de un navegador para ejecutar código remoto. Por suerte, muchas de las suites antivirus que existen hoy día tienen buenos módulos de detección de código malicioso y bloquean paginas o inhabilitan el código en ellas.
También podemos encontrar código malicioso en emails que nos lleguen de mensajes generalmente de publicidad o mensajes de contactos desconocidos con algo que pueda llamar nuestra atención.
Aparte de las protecciones activas de nuestro ordenador como puede ser una buena suite anti-malware es necesario tener una seguridad pasiva donde la mayoría de veces lo más importante es el sentido común. Dentro la seguridad pasiva también radica distintos factores como el uso de las actualizaciónes periódicamente del sistema operativo, actualizar el navegador que usemos o por ejemplo tener ciertas opciones activadas o desactivadas como la ejecución de scripts.
Está demostrado y bajo mi experiencia puedo asegurar que dependiendo del navegador un equipo será mas vulnerable que otro depende del que use y la versión que use. Un ordenador con Internet Explorer 6 es muy sencillo que acabe afectado por alguna vulnerabilidad y el equipo esté en un constante riesgo de ser afectado.
Un típico código es el de redireccionar a una página web con código dañino o de descarga de malware mediante un enlace que aparentemente no parece falso o que dirigía a la página dañina. Cabe distinguir este tipo de código malicioso con lo que es el phishing ya que realmente el objetivo no es el mismo ya que mediante códigos maliciosos en una web se puede conseguir ejecutar un archivo remotamente para abrir una brecha en la seguridad de un equipo y poder tomar control en este.
El código web malicioso, en la mayoría de los casos son scripts tipo visual basic script y la mayoría de javascript que permíte la explotación de un navegador para ejecutar código remoto. Por suerte, muchas de las suites antivirus que existen hoy día tienen buenos módulos de detección de código malicioso y bloquean paginas o inhabilitan el código en ellas.
También podemos encontrar código malicioso en emails que nos lleguen de mensajes generalmente de publicidad o mensajes de contactos desconocidos con algo que pueda llamar nuestra atención.
D:\ForE-mail\wfzala\F Drive\DataBackup\EMail&Address 23-04-07\EMail&Address\HotMailInbox (2).dbx/[From MALENHANCER ][Date Tue, 08 Aug 2009 09:22:45 -0800 (EST)]/UNNAMED/Alycat_23_click-PERMANENTENLARGER.htm Infected: Trojan.JS.Redirector.b skipped
Está demostrado y bajo mi experiencia puedo asegurar que dependiendo del navegador un equipo será mas vulnerable que otro depende del que use y la versión que use. Un ordenador con Internet Explorer 6 es muy sencillo que acabe afectado por alguna vulnerabilidad y el equipo esté en un constante riesgo de ser afectado.
Posted in: Seguridad Web
0 comentarios:
Publicar un comentario