Beware of the threat from hacked websites Cuidado con la amenaza de los sitios web hackeado

Os paso una traduccion de la informacion que me ha llegado de Avast al Pc que tengo con Xp y con este antivirus instalado…

si alguien quiere ver la informacion en su formato original os paso el Link

http://www.avast.com/eng/avast-and-forum-users-combine-to-defeat-website-hackers.html

Varios sitios web han sido objeto de ataques de hackers que han modificado el código para que el malware puede ser distribuido a los incautos usuarios que visitan el sitio. Cuando un usuario visita un sitio infectado, una invisible conexión se establece a un servidor remoto, que puede intentar instalar programas maliciosos en el ordenador del usuario. La intención podría ser la de generar el spam, o posiblemente algo más siniestro, como el robo de información personal por ejemplo, cuenta bancaria o tarjeta de crédito.

En 2008, varios sitios web de alto perfil fueron dirigidos, incluido EE.UU. Hoy en día, ABC News, Target y Wal-Mart y simplemente visitar uno de estos sitios infectados podrían haber resultado en el ordenador del usuario está infectado. Más recientemente, una serie de sitios web han sido detectados por avast! como estar infectados por una secuencia de comandos malintencionada llamada “HTML: iframe-inf”. Entre los sitios afectados son un número de sitios de Gobierno en los EE.UU., incluyendo el Servicio Forestal de los Estados Unidos, los EE.UU. y la Comisión de Comercio Internacional de los sitios web de varias embajadas en todo el mundo. Muchos viajes y sitios de recreo también se han comprometido.

avast! antivirus muestra esta advertencia, se debe interrumpir el intento de conectarse a esa página web y cualquiera de los dos informes de la infección a la parte pertinente de modo que se puede quitar, o enviar un mensaje sobre el avast! foro en la sección virus y gusanos para que pueda ser investigado para determinar si el sitio es realmente infectados. No ignore esta advertencia, incluso si usted cree que el sitio web de una reputación de ser uno – los recientes ataques demuestran que los sitios web no son inmunes a la infección.

Gracias a uno de nuestros usuarios del foro que informaron de la infección a la organización en cuestión, la página web de los EE.UU. Comisión de Comercio Internacional fue rápidamente reparado y eliminado la infección, sin embargo, potencialmente, muchos más siguen siendo los sitios web infectados.

Para minimizar el riesgo de ser víctimas de un ataque de ese tipo de esta, y otras amenazas similares, es esencial que el software antivirus se mantiene al día. está configurado para actualizar automáticamente o, alternativamente, que se realiza periódicamente actualizaciones manuales, a ser posible diariamente.

ALWIL Software gustaría dar las gracias a sus usuarios del foro por su ayuda en este caso en particular y por el valioso apoyo que continuamente ofrecer al resto del avast! user community. comunidad de usuarios.

Nueva amenaza por variante del virus Virut

Fuente Rompecadenas

Nueva amenaza por variante del virus Virut

Posted: 14 Feb 2009 12:30 PM PST

Son realmente preocupantes los niveles de aumento de infecciones por virus informáticos y su gran cantidad de variantes que actualmente se están dando en todo el mundo. Y es que hoy día ni un solo equipo de cómputo es 100% seguro y precisamente por ello los creadores de virus buscan las principales vulnerabilidades explotables para crear estos virus e infectar a millones de computadoras en el mundo, todo ello con diversos fines.

Todavía miramos con asombro los grandes estragos que está causando el virus Conficker, también conocido como Dowandup, y sin embargo ya se encuentra presente en la red una nueva amenaza de seguridad a través de infección por virus, gracias a una variante de un virus conocido como “Virut“.

Virut es un muy dañino virus del tipo malware que tiende a ser polimórfico, dado que puede tornarse de distintas formas dentro del sistema que infecta. Cuando se ejecuta en el equipo puede infectar a todos los archivos ejecutables de Windows (con extensiones de archivo .exe, .scr y .msi) y usando los mismos para propagarse entre varias computadoras dentro de una misma Red de área local o por medio de dispositivos de almacenamiento extraíble.

La mayor peligrosidad del virus Virut radica en que este malware tiene la capacidad de abrir una puerta trasera en el sistema permitiendo a cualquier atacante conectarse al equipo de forma remota para descargar y cargar archivos y ficheros en la computadora infectada, usando para ello un servidor de mensajería instantánea del protocolo IRC (Instant Relay Chat).

La variante de Virut que ha sido recientemente descubierta tiene la particularidad de causar inestabilidad en el sistema operativo del equipo infectado, cuando normalmente esta situación no se presentaba. Precisamente, este síntoma de infección es lo que diferencia a esta variante de Virut de otras similares, que aparentemente no causan inestabilidad en el sistema infectado.