La empresa de seguridad informática F-Secure ha localizado un peligroso applet de Java en una página web de Colombia que detecta el sistema operativo del usuario e instala malware compatible con el mismo.
Básicamente, el troyano se aprovecha de un applet malicioso de Java que le permite instalar puertas traseras en ordenadores gobernados por Windows, Mac OS X o Linux.
Cuando el usuario accede a una web infectada se le solicita que instale el applet de Java, y a pesar de que este no presenta su correspondiente certificado de seguridad, lo normal es que muchos usuarios caigan en la trampa y acepten su descarga.
Más adelante, cuando ya está el applet instalado en el ordenador de un usuario, realiza una comprobación para determinar su sistema operativo y en ese momento aparece el troyano compatible con ese equipo.
Al parecer, el troyano fue escrito con la aplicación open source SET, un kit de herramientas para ingeniería social.
vINQulos
Ufff , pero es que hay que ser chorra para por las buenas aceptar cualquier instalacion al entrar en una web. Simplemente no tener ni zorra.
O como diría José Mota: ¡ ERES MU TOOONNNTO ! .
claro..
1ro.. Te abre una ventana para instalar una especie de vnc / escritorio remoto..
2do.. te da un formulario para que llenes.. donde te pide el usuario y las passwords..
3ro… me olvidaba… te dice como tenes que habilitar los puertos en tu router para que pueda conectarse..
y ahi esta… funciona!!!…
tengo una puerta a cualquier pc con cualquier SO….
XD
PD: que noticia al pe2
Pingback: Detectan un troyano que puede atacar a cualquier sistema operativo | Blog Dominicano
Es evidente. Como bien dicen los talibanux si el malware es en Windows es por culpa del SO y si es en Linux o Unix es por culpa del cliente. Debido a que ha crecido bastante el malware de Linux incluyendo Android por inferencia nos damos cuenta que el usuario de Linux es retrasado mental y el de Windows no tiene la culpa pq el sistema es quien no lo protege.
Pingback: Detectan un troyano que puede atacar a cualquier sistema operativo | Novedoso
Hay muchos virus que usan ingeniería social, este es un ejemplo de ellos.
Lo curioso es que hay quienes olvidan que han existido Stuxnet o Duqu, que tenian poco o nada de uso de ingeniería social y esos son ejemplos de malware de los que sí emplean fallos del sistema.
Otros virus usaban “autorun” aprovechaban unn defecto del sistema que consideraban una “caracteristica”.
Pero ya sabemos que hay quienes les gusta revolver las cosas. Un usuario ingenuo que instala cualquier cosa es muy distinto a un agujero en el sistema que permite que el virus ingrese al sistema sin poder evitarlo.
Los usuarios de windows no suelen ser retrasados, solo que sus “expertos” usan mas tiempo en atacar otros sistemas en lugar de utilizarlo para mejorar la seguridad del propio. Es decir, solo son usuarios mas indefensos que los otros.
#Tumba +1 XD
un troyano puede correr en una applet de java NO ES NUEVO, pero en linux al reiniciar la sesión (NO HACE FALTA REINICIAR EL PC) este se desactiva y al iniciar sesión no más troyano EN LINUX NO EXISTEN LOS AUTO EJECUTABLES SIN ASIGNACIÓN DEL USUSARIO, (SI ERES USUARIO DUCHO DE LINUX PUEDES MATAR EL PROCESO A MANO SIN CERRAR SESIÓN)…
ESTO DE LOS ATAQUES POR MEDIO DE LOS APPLETS ES VIEJO … AHORA SI TIENES WINDOW$ O MAC….. jejeje prepárate a reiniciar la compu las veces que quieras….. NUNCA TE SACARÁS EL PARÁSITO DE TUS ESPALDAS.
Sencillo no instale java, desactive el plugin de su navegador, o use Chrome que tiene un buen sandbox.
Tumba: lo que tú quieras, pero Windows sigue siendo una basura de sistema operativo. Bueno, lo que tú quieras no, porque ignoras que hay casos de Windows infectados por abrir una foto, o por pinchar un enlace.
O como diría José Mota: ¡ ERES MU TOOONNNTO ! .