Sitios España - Noticias destacadas de España y el mundo
|
Firefox esta siendo fuertemente afectado y atacado por hackers Los autores de códigos maliciosos investigan cotidianamente nuevas formas de infección y nuevos vectores de propagación de sus obras. JS_FFSNIFF.A es un script de Java que funciona en el popular navegador Firefox y que tiene como propósito el robo de información de los usuarios que utilizan una computadora afectada.
Este Reporte Semanal de Virus de Trend Micro aborda al primer ejemplar de una nueva familia de malware, al que se llamó JS_FFSNIFF.A, y que muestra varias características poco comunes. En primer término, aunque no es la primera vez que se usa esta tecnología, no son usuales los scripts de Java (JS=Java Script) en el panorama de los descubrimientos de nuevo malware. En segundo lugar, FFSNIFF.A está programado para funcionar como una extensión de Firefox, el controvertido navegador de código abierto alternativo al Internet Explorer de Microsoft, lanzado al mercado por la Fundación Mozilla y que mostró una gran popularidad desde su aparición. Luego de haber logrado que más de 100 millones e usuarios de Internet eligieran descargar Firefox, los ojos de los desarrolladores de código malicioso se fijaron en el amplio potencial que representan esa cantidad de usuarios de la red, a los que no se tiene acceso cuando se explotan vulnerabilidades del explorador tradicional. En script de Java que se explica esta semana, funciona como un habilitador del robo de información personal de los usuarios de una computadora infectada. Al instalarse en un sistema, FFSNIFF.A funciona como una extensión para el llenado de formas HTML en páginas Web en Firefox. Con esta extensión, el usuario puede ver y agregar los datos necesarios en formatos Web, sin darse cuenta de que la información que escribió es enviada por correo electrónico a una dirección específica. Ahora bien, ¿qué formatos son los más comunes en Internet? Aquellos en los que un usuario introduce datos personales, como su nombre, domicilio, teléfonos, dirección electrónica y a veces hasta datos de cuentas bancarias y contraseñas. El ejemplo más común puede ser todo el procedimiento de compras en línea, donde luego de seleccionar su producto, un usuario debe llenar una serie de campos con sus datos personales. Ahora bien, al analizar la lista de los códigos malicioso más recientemente descubiertos por Trend Micro, (por favor vea la liga http://www.trendmicro.com/vinfo/default.asp?advis=more&sort=date&order=desc) llama la atención la cantidad de aquellos construidos para sistemas operativos, navegadores o programadores diferentes de los que fabrica Microsoft. En esa lista hay código malicioso para sistemas operativos como Linux, Unix, Symbian y Macintosh, además de código programado en lenguajes Pearl y Java. Por otra parte, FFSNIFF no es el único ejemplar que pone la mira en los usuarios de Firefox y otros navegadores como Opera. Será necesario poner este fenómeno en observación. De continuar la diversificación en la experimentación de los ataques, la afectación mayor sería entre los usuarios empresariales, en cuyas redes se observa con más regularidad esta variedad de plataformas y opciones. Asimismo, el robo de información puede ser mucho más grave asociado a redes corporativas que en computadoras domésticas, ya que, además de los datos que se puedan obtener de cada usuario de la red, los autores podrían tener acceso a información delicada de la propia empresa.
|
|
| Home | Como incluir un sitio aquí | Publicidad | Noticias & curiosidades | Anuncios gratis |
| © Copyright 2003 - 2018 SitiosEspana.com - Permitido el uso del contenido citando la fuente |
 |