un nuevo virus amenaza la Red



04-04-2011
Seguridad: un nuevo virus amenaza la Red
El virus Lizamoon afecta a millones de webs en una semana

El virus inyecta código SQL en las páginas que pretende atacar con el objetivo de que cuando los usuarios accedan a ellas sean redireccionados a páginas como lizamoon.com.

Lizamoon es el nombre del nuevo virus que amenaza a la web desde hace una semana y que ya ha infectado millones de páginas con un sistema de ‘inyección masiva’ de código que redirecciona a una página falsa para estafar a los internautas, según la empresa de seguridad en la red Websense.

Websense calcula que 1,8 millones de páginas podrían estar infectadas por el virus, una cifra que aumenta a cuatro millones según los cálculos de CNNMoney.
Datos a parte, lo cierto es que la escalada de este virus, que navega por la red desde diciembre de 2010, ha experimentado un crecimiento exponencial en los últimos días, desde el 25 de marzo, cuando se desataron todas las alarmas.
El virus inyecta código SQL en las páginas que pretende atacar con el objetivo de que cuando los usuarios accedan a ellas sean redireccionados a páginas como lizamoon.com, el primer sitio falso que se localizó de una veintena de dominios a las que enlaza el virus.
En estas páginas, los usuarios se encuentran con un mensaje que se hace pasar por el Centro de Estabilidad de Windows para engañar al usuario diciéndole que su equipo está infectado por un alto número de virus y recomendándole la adquisición de un antivirus.
El código malicioso se guarda entonces en el equipo del internauta y el software con el nombre Windows Stability Center se instala en el sistema.
A partir de ahí, el programa utiliza un recurso bastante habitual en este tipo de virus para obtener ingresos: informa al usuario de un alto número de problemas en su PC y le recomienda utilizar la versión de pago para resolverlos.
El código malicioso solo redirecciona a un sitio fraudulento una vez por cada IP que detecta, por lo que el usuario que haya sido enlazado a una página como lizamoon.com, podrá acceder al sitio que buscaba en una segunda intentona.
Según los datos obtenidos por Websense, sólo un 0,4 por ciento de los afectados son españoles, un porcentaje que se eleva al 47,2 por ciento en el caso de los estadounidenses, la población más afectada junto a canadienses (9,23 por ciento), italianos (8,89 por ciento) y brasileños (7,92 por ciento del total de infectados).
Las páginas de tamaño mediano son las más afectadas ya que los portales más grandes, como iTunes, que fue asaltado por el virus en un primer momento, suelen contar con filtros para detectar este tipo de ataques con código malicioso.

fuente: terra.es/tecnologia

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s