Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Sophos detecta un intento de infección a través de servicios genéricos de banners

16 Mayo 2011

La compañía de seguridad Sophos descubre un virus/troyano en el servicio de alojamiento de adservers OPENX. Entre los sites afectados está el de la Campus Party, si bien el ataque se solucionó por completo rápidamente

Esta amenaza, detectada por Sophos hace un par de semanas en el transcurso de uno de sus periódicos rastreos, ha tratado de infectar las máquinas mediante la instalación de un rootkit que podría haber afectado a los usuarios de la plataforma Campus Party.

El troyano, correspondiente a la familia TDSS, utiliza los ordenadores infectados como puente para enviar spam, robar contraseñas, enviar phising, generar tráfico bruto para provocar caídas de servidores de terceros, etc. El virus se alojaba en unos iframes ocultos en unos banners que la página mostraba. Según la comunidad Cuwhois, cada mes visitan la web de la Campus Party cerca de 20.000 internautas.

Nada más descubrir este troyano, responsables de Sophos se pusieron en contacto con Futura Networks, empresa responsable de la Campus Party para comunicarles este hecho y ofrecer ayuda en caso necesario. Tras alertar de esta posible amenaza, Futura Networks respondió rápidamente y solucionó el problema en muy poco tiempo.

Los análisis que expertos de Sophos realizan cada día tienen por objeto detectar de forma anticipada y proactiva cualquier nuevo tipo de amenaza antes de que ésta pueda impactar en los usuarios finales y “aunque es bastante frecuente que Sophos detecte una página web infectada en una empresa española, sí es una novedad la reacción positiva y eficiente de Futura Networks”, afirma Pedro David Marco, Security Engineer de Sophos Iberia. “No deja de ser triste el hecho de que la reacción de Futura Networks haya sido la excepción. Su respuesta debería servir de ejemplo a otras corporaciones, que habitualmente ignoran o minimizan el impacto de alertas de este tipo”.

ShareThis

Publicidad

Publicidad

Destacamos

  • Códigos QR: Una furtiva amenaza a la seguridad

    La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar