RSS
Vulnerabilidades ponen en riesgo a usuarios de Internet Explorer
Scob: nuevo virus que roba información de usuarios de este navegador
Seguridad y consejos digitales
Download.Ject, es un nuevo virus que pone en riesgo a los usuarios de Internet Explorer. El troyano, también conocido como Scob, infecta a sitios web con software de Microsoft. Los visitantes de esas páginas, puede ser victimas de robo de información, si los administradores de dichas web no actualizan su software y el usuario lo abre con Internet Explorer. 
Esta y otras fallas, han colocado al navegador en la mira de usuarios y firmas de seguridad, como es el caso de SecurityFocus. La compañía recomienda, en artículo publicado en su sitio web (http://www.securityfocus.com/columnists/249), a abandonar el software de Microsoft.
153 agujeros en poco más de tres años.
Scott Granneman, autor del texto, asegura de acuerdo a datos de la firma, la existencia de 153 agujeros de seguridad, registrados desde el pasado 18 de abril de 2001 a la fecha.
Para Granneman, este número pudo permitirle a un posible atacante tomar ventaja y colocar software malicioso en servidores de internet.
“Si el usuario visita un sitio infectado, es probable para el atacante de explotar esa falla sin ninguna intervención del usuario. ¿Eso es todo? Bien, es magnifico- simplemente visite una página web y usted será 0\/\/N3d, d00d!”, señala Granneman en su artículo.
Download.Ject al ataque
Este declaración coincide con la aparición este fin de semana de “Scob”, un troyano capaz de infectar a los servidores donde residen los sitios web de diferentes compañías.
De acuerdo a IBLNews y el Centro de Alerta Antivirus, el virus se aloja en los servidores web infectados y cuando un usuario visita el sitio web del servidor secuestrado, este ingresa un código tipo JavaScript al final de la página, el cual conecta el navegador con un equipo ubicado en Rusia. (http://iblnews.com/news/noticia.php3?id=110498) (http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4024)
Microsoft, por su parte, hace una advertencia a los usuarios, tanto del sistema operativo para servidores, como de Internet Explorer, para evitar ser victima de este código.
“Los equipos de Microsoft se encuentran investigando un reporte de un asunto de seguridad conocido como Download.Ject, que afecta a los usuarios de Microsoft Internet Information Services 5.0 (IIS) y Microsoft Internet Explorer. (Download.Ject es también conocido como: JS.Scob.Trojan, Scob, y JS.Toofeer.)” (http://www.microsoft.com/security/incident/download_ject.mspx)
“Los servidores Web que corren sobre Windows 2000 Server y IIS y no tienen aplicado el update 835732, el cual fue contenido en el Boletín de Seguridad MS04-011 de Microsoft, están posiblemente comprometidos a ser utilizados para infectar usuarios de Internet Explorer con código malicioso”, señala la empresa en un alerta de seguridad. (
Notas relacionadas
