Los spammers repentinamente han aumentado el uso de anexos maliciosos de archivos html en días recientes, según la compañía de seguridad Barracuda Networks.
Usando un número de líneas de asunto conducidas por la optimización de los motores de búsqueda, la última campaña intenta conseguir que los receptores le den un clic a los "anexos inofensivos" html que lanzan un ataque ofuscado Javascript que envía a los usuarios a una colección variada de sitios Web falsos dese CODECS pulguientos hasta farmacias.
Uno en particular, un aviso publicitario estándar para software falso de antivirus, instala una puerta trasera, incluso aunque el navegador esté cerrado, por lo que cuando el archivo html ha sido tocado ya es demasiado tarde.
Las únicas defensas en contra de este tipo de ataque son ser filtradas en el puerto de acceso con lo que nunca llega al usuario, o para el para usuario, deshabilitar Javascript en su navegador. El software de seguridad en la PC podría percibir la vulnerabilidad.
El spam construido alrededor de html no es nada nuevo, pero parece haberse convertido en una técnica de moda en el último año o algo así entre los spammers. Una variante popular es el "Delivery Status Notification Failure", una forma engañosa para ganar la atención de un usuario sin despertar sospechas.
Más recientemente aún, los spammers comenzaron a empotrar Javascript dentro del archivo html (en vez de como un anexo simple del archivo), para esparcir el horrible troyano bancario Zeus.
http://www.pcwla.com/pcwla2.nsf/noticias_de_it/E6742C01EA71E589852577AA007B4FF1
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario