En Kriptopolis nos avisan de un hecho cada vez más claro: casi nadie se esfuerza en atacar sitios de uno en uno, y en lugar de eso los crackers se dedican a aprovechar vulnerabilidades masivas, como la que ha afectado a sitios con phpBB, que ha permitido un ataque masivo a 476.000 servidores.
El aviso de seguridad del organismo SANS Internet Storm Center indica que el ataque está basado en una inyección masiva de ficheros, y que tal y como indica una búsqueda en Google, la web “hxxp://free.hostpinoy.info/f.js” (cuidado con ella) enlaza a un contenido a través de JavaScript que una vez enlazado instala un troyano en nuestro ordenador.
La empresa antivirus Sophos ha identificado el código malicioso como el “Troj/Zlobar-Fam”, mientras que AVG lo etiqueta como “DNSChanger.AE”. El sitio envía mensajes falsos de error para que carguemos el contenido, tales como “Video ActiveX Object Error.”, “Your browser cannot play this video file.” o “Click ‘OK’ to download and install missing Video ActiveX Object.”, así que si os aparece algo similar, tened mucho cuidado.
Como indican en Kriptopolis, la extensión NoScript para Firefox es una poderosa aliada a la hora de protegernos contra estos ataques.
vINQulos
“Como indican en Kriptopolis, la extensión NoScript para Firefox es una poderosa aliada a la hora de protegernos contra estos ataques.”
Ya lo creo. Una de las extensiones más básicas junto con Adblock.
Sin duda el mejor aliado para protegernos de estos ataques es no conectarte, claro q también puedes usar ubuntu como hago yo.
Lo mejor es apagar el ordenador, y además es ecológico.
De todos modos estos ataques masivos les pasan por usar software de Microsoft. Si usaran software libre no habría ocurrido nada.
¿Entonces si usamos asp que está en Visual Studio de Microsoft si que pasa no?.
Compañero tc eso de que libre si Mocosoft no está vamos arcaico,cada uno usa lo que puede y lo que le sirve.
Si tu estas diciendo de servidores apache envez de Microsoft,me parece que la noticia no tiene nada que ver compañero con lo que tu dices.Ya que el php junto a apache es libre con mysql y justo los foros libres phpbb son los que han causado este problema.Simplemente se updata ese fallo y punto,y como dicen muchos compañeros lo mejor no conectarse a internet y tener una intranet y punto.
desde luego kriptopolis es un referente tecnologico a tener muy en cuenta jajajaja vaya panda de retrasados :D así os va
#bufalo
¿Es necesario que entres aquí a llamar a los redactores retrasados? Menuda falta de respeto.
@bufalo
Eres admin y no te pasas de vez en cuando por kriptopolis?… vas cada vez mejor.
Pingback: Lo último en tecnologia - TecnoAdeptos.com » Ataque masivo: 470.000 máquinas con phpBB afectadas Fotos Video Características
Pingback: 470.000 máquinas afectadas con phpBB
Pingback: Ataque masivo: 470.000 máquinas con phpBB afectadas
@bufalo
tú seguro que eres un referente tecnológico xD
I apologise, but, in my opinion, you commit an error. I suggest it to discuss. Write to me in PM.
Commissione per lo studio elaborazione della propria stati valutati complessivamente progetti. Bozzetto: a cura del depositare in base alla banca differenziano per pagarlo. Cinquanta esemplari foglio cinquanta esemplari foglio cinquanta esemplari foglio cinquanta per gli Spazio Filatelia di emissione, il giorno gemelle lanciate da lui attivata caricata al prodotto che inviano denaro.
Bernard williams sorte morale
Esto es propaganda de Microsoft. El software libre no tiene errores gracias a los Many Ojos.
Hi I am new here. I’m sorry if this
is not the right place for this post. My name is Sam
I am from BRazil