WASHINGTON, 28 (EUROPA PRESS)
Un misterioso virus informático infecta desde algunos populares sitios web a los visitantes, que sin darse cuenta descargan programas que podrían permitir el robo de información por parte de hackers, informaron expertos este fin de semana.
Al contrario de los virus que se propagan a través de correos electrónicos, esta infección -llamada Scob, Download.Ject, Toofer o Webber.P.- se transmite simplemente al visitar un sitio afectado, que puede instalar un dispositivo llamado "troyano", que les permite a los piratas cibernéticos acceder a las computadoras.
"Los usuarios deben estar alertas de que cualquier sitio web, inclusive aquellos de confianza del internauta, puede estar afectado por este dispositivo y, por lo tanto, contener este código potencialmente maligno", indicó este jueves la sociedad fundada por el gobierno estadounidense Equipo de Emergencia Informática (CERT, por sus siglas en inglés).
Scob afecta a los sitios que tienen programas de Microsoft IIS 5.0, agregaron los expertos. "Si los usuarios de Internet Explorer visitan páginas web afectadas por Scob, su computadora podría intentar bajar un archivo de un sitio de internet ruso", indicó este viernes la firma de seguridad Sophos.
La empresa se seguridad LURHQ indicó que el programa troyano tiene por objetivo el robo de claves e información financiera.
"El troyano supuestamente fue diseñado con el propósito de robar detalles financieros y de otro tipo del usuario infectado", agregó.
Mientras la mayoría de estas actividades ilícitas se "realizan vía e-mail, el troyano captura directamente la contraseña y la palabra clave si el usuario infectado intenta acceder a cuentas de ebay y Paypal o, inclusive, de Earthlink, Juno o Yahoo", explicó LURHQ.
"También está diseñado para crear ventanas que se despliegan automáticamente cuando el usuario visita determinados sitios, en un intento para robar el número de la tarjeta de crédito y el PIN del usuario", informó LURHQ.
Microsoft calificó el incidente de "crítico" y urgió a los usuarios a bajar filtros actualizados para proteger sus sistemas.
"Un gran número de sitios web, algunos de ellos bastante populares, se vieron involucrados en la distribución de este código maligno a comienzos de la semana", indicó el Centro de Internet Storm, del SANS Institute, un emprendimiento conjunto de investigadores privados y universidades. SANS no nombró los sitios web involucrados.
Sin embargo, el diario estadounidense 'The Washington Post' informó que una página de internet sobre autos operada por Kelley Blue Book y otra de Minerva Health estaban infectadas.
"Si un usuario visita un sitio infectado, el javascript del sitio instruirá al buscador del usuario a bajar una forma ejecutable de una página web rusa y la instalará", agregó.
SANS resaltó que ésta no es la primera vez que los troyanos son asociados a sitios web, pero agregó: "este ataque es especial porque afecta a un gran número de servidores y no se detecta con facilidad".
Panda Software añadió que el peligro de este virus es que es "difícil de reconocer, ya que no despliega ningún mensaje o advertencia que indique que está presente en la computadora".
Patrick Hinojosa, jefe de tecnología de Panda, dijo que aún no se sabe cuántas computadoras están infectadas, pero que se tendrá una mejor idea en los próximos días.
Hinojosa y otros expertos dijeron que los usuarios pueden protegerse desactivando la función "javascript" del Internet Explorer, bloqueando el uso del lenguaje de programación para gráficas y otras funciones. "Puede que algunas páginas de Internet no funcionen bien, pero prefiero eso a que tomen mi PC", dijo Hinojosa.
|
