|
Este Gusano aprovecha el fallo del Internet Explorer 6 que aún no tiene parche |
||||||
Desde hace un par de días distintas organizaciones están advirtiendo del aumento en la circulación del Bofra/Iframe exploit.Toda visita a un sitio Web infectado utilizando el Internet Explorer finalizará con la descarga del “exploit” sin que el visitante esté al tanto de dicha actividad.
Dado que hasta ahora Microsoft no ha publicado el parche correspondiente se recomienda mucha cautela a la hora de visitar páginas web por medio del Internet Explorer. Los expertos recomiendan utilizar otros navegadores, especialmente cuando los sitios visitados no son de muy alta reputación. Según se reporta hasta ahoralos sistemas con SP2 no presentan este tipo de vulnerabilidad. Si bien la mayoría de los informes de este ataque provienen, por ahora, de servidores en Europa, no se descarta que aparezcan en los próximos días más casos en otros continentes. El propósito de los hackers detrás de este ataque sería una vez tomado el control de los equipos ir instalando todo tipo de códigos malignos como dialers y troyanos. El W32/Bofra-H, también se conoce como Bofra-b o MyDoom.ah@MM y utiliza una manera de difundirse similar a la del Download.Ject que se difundió hace unos meses infectando a los servidores que utilizaban IIS 5 sin parchear. . LECTURAS RECOMENDADAS |
