SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

BlackHat SEO + Java vulnerable = descarga oculta de troyano

Hace unos días comentaba una de las formas en que Java es utilizado para infectar y hacía hincapié en la importancia de mantenerlo actualizado o bien no tenerlo instalado si es algo que no se suela usar. En relación a esto, el siguiente es un ejemplo de ataque BlackHat SEO que aprovecha Java para instalar un troyano.

Todo comienza con la búsqueda de una imagen en Google, al hacerle clic para verla más grande los usuarios son redireccionados a una página que intenta infectar sus equipos:

imagen indexada en sitio infectado
Imagen alojada en un sitio comprometido

Al hacer clic en la imagen se termina en la siguiente página:

troyano se descarga por java
Página maliciosa que descarga el troyano de forma oculta

La página carga un exploit que aprovecha una vulnerabilidad conocida de Java (CVE-2010-0840), si la versión instalada es vieja el exploit puede descargar y ejecutar cualquier archivo de forma oculta. En este caso la descarga es un troyano que permite controlar el equipo de forma remota.

Las víctimas lo único que ven es un falso error en la página y las más atentas notarán que Java se está ejecutando mientras la página está abierta, lo cual sumado al redireccionamiento anterior es demasiado extraño.

Esto sucede porque el sitio legítimo donde se encuentra la imagen fue vulnerado, los atacantes colocaron códigos para redireccionar a todos los visitantes que acceden desde un buscador como Google. Ocurre con todas las páginas e imágenes que están alojadas en el sitio, si se accede directamente no sucede nada y en equipos diferentes a Windows la redirección apunta a un sitio de citas.

Gracias Larissa por el aviso!

Ver también:
Constructor de páginas falsas + Java malicioso.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 5 marzo, 2011
Actualizado el 2 abril, 2016 Archivado en: Seguridad


Comentar con Facebook


  1. Anónimo

    Hola, muchas gracias por tu recomendación ayer mismo actualice el Microsoft Security Essential y me funciono, en el análisis salió un troyano Rogue:Win32/FakenRean, parece que ya quedó eliminado. Un abrazo

    Responder
  2. SpamLoco

    @8, lo que tienes instalado es un antivirus falso.

    Descarga el programa MalwareBytes (www.malwarebytes.org) y realiza un análisis para eliminarlo.

    Cualquier cosa, pasa por el Foro para poder ayudarte mejor.

    Responder
  3. Anónimo

    Hola, me pasó ayer, empezó un scan con el Essential y me aparecieron 29 virus en C, troyanos, hapy….., luego me apareció una pantalla para eliminar y me envió a otra pantalla donde decia que debía comprarlo, dí clic y por supuesto me enviaba a un formulario donde me pedía datos personales, inmediatamente me desconecté, como debo proceder ya que me salen todos estps archivos infectados, además me dice que es un ataque informatico.

    Responder
  4. SpamLoco

    En cuanto a seguridad son todos iguales hoy en día, siempre y cuando estén actualizados. Usa el que te resulte más cómodo.

    Responder
  5. Anónimo

    Podrías postear las ventajas y desventajas de los siguientes exploradores y cual es el más conveniente o seguro?..
    Firefox, Internet Explorer, Chrome etc.?

    Responder
  6. SpamLoco

    @4, pasa por el foro en busca de ayuda.

    Responder
  7. Anónimo

    :S que triste es estoo, ahora mi compu esta asi y nose que haceer ! me desespera lo leeeeeeeenta que es ! me decis como se hace para sacar el virus? y desinstalarlo ? :')

    Responder
  8. SpamLoco

    @Laura, es difícil saberlo porque a veces cuando Java se actualiza el icono aparece sólo.

    Lo mejor es que verifiques tu versión instalada, lo puedes hacer desde la misma página de Java… ahí te aparecerá un mensaje indicando si tienes la última versión o no.

    Si deseas desinstalarlo por completo, lo puedes hacer desde el Panel de control y la sección de desinstalar programas.

    Responder
  9. Laura

    Ahora que lo mencionás, hace unos días me pasó algo parecido, me saltó el ícono del java sin razón aparente, sospeché y me desconecté pero demoraba bastante en hacerlo, esa demora puede tener algo que ver?

    Responder
  10. Gem@

    Como sigan así uno no va a poder dar un paso sin ser infectado :(

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto