La empresa de Seguridad Informática Panda Software ha emitido un comunicado dónde avisa de la detección de lo que sería el primer malware que aprovecha la vulnerabilidad descripta en el Security Advisory 911302 de Microsoft. Como lo informábamos la semana pasada, Microsoft aún no ha aportado el parche correspondiente para garantizar la seguridad de sus productos..
El exploit detectado por Panda ha sido denominado "Exploit/BodyOnLoad" y es utilizado para instalar un archivo de nombre "keks.exe". Para infectarse, la víctima debe navegar por una página de adultos infectada y, ésta lo redirige a una segunda donde se encuentra el exploit mencionado. Una vez contaminada la máquina, el malware reduce los niveles de seguridad del navegador
En Según Luis Corrons, director de Panda Labs "Esto es sólo el comienzo, porque una vez ha empezado a circular el exploit en manos de quienes dirigen estas webs maliciosas, es sólo cuestión de tiempo que prácticamente todas lo adopten como una posibilidad más de entrar en los equipos de los usuarios".
Según el informe semestral de amenazas en Internet que realiza la multinacional de seguridad informática, Symantec, el promedio de tiempo que transcurre desde que se publica una vulnerabilidad hasta que esta es aprovechada es de aproximadamente una semana.
Lecturas Recomendadas:
|
