Nuevo exploit “NICE PACK” con miles de webs que redireccionan a los usuarios a los sitios infectados.

Un nuevo exploit ha aparecido en escena esta última semana causando problemas a los usuarios, con miles de webs que redireccionan a los usuarios a las paginas donde  se hospedan malwares que explotan vulnerabilidades de sus máquinas e instalan dichos malwares.

Investigadores de SecureWorks descubrieron el kit “NICE PACK” hace poco y dicen que su objetivo inmediato es instalar el troyano ZeroAccess sobre las máquinas comprometidas.

ZeroAccess es un troyano relativamente nuevo, que parece estar destinado a permanecer oculto en los ordenadores de los usuarios y obtener información confidencial y enviarla fuera a un atacante remoto. ZeroAccess tiene algunas capacidades como rootkit, que le permiten conectar el sistema operativo a bajo nivel, siendo persistente en el equipo infectado después de reiniciar, a pesar de los intentos de eliminarlo.

Junto con la aparición de dicho kit “NICE PACK”, los investigadores de SecureWorks, dijeron que también se ha observado un aumento de los ataques por ZeroAccess en las últimas semanas. El “NICE PACK”, al igual que otros paquetes de exploits, tiene un enfoque de amplia base en sus esfuerzos para comprometer tantas máquinas como sea posible, atacando una variedad de aplicaciones.

“Se trata de explotar las vulnerabilidades en diversas versiones de Java, Flash y Adobe. Si tiene éxito, se descarga un troyano de los considerados nuevos malware, una que hemos visto en las noticias desde el segundo trimestre de este año. Se llama ZeroAccess, y tiene capacidad de rootkit “, dijo Ben Feinstein, director de operaciones y el análisis de la CTU SecureWorks,. “Casualmente, la semana pasada, la CTU ha detectado numerosos intentos de ataque por el troyano ZeroAccess, a través de una amplia gama de sectores verticales incluidos los financieros, salud, educación, servicios públicos y fábricas, lo que indicaría que se está utilizando en una amplia área simultáneamente.
La compañía dijo que han visto cerca de 16.000 páginas comprometidas que están redirigiendo a los usuarios al sitio que hospeda el kit de “NICE PACK”
 Fuente

 

NOTA:

Ello podría corresponder con la aparición del Sirefef, de la familia de los ZeroAccess y que esta semana pasada hizo estragos !

saludos

ms, 23-10-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies