arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Websense

Websense, (NASDAQ:WBSN), compañía destacada en filtrado web y proveedor de soluciones de seguridad web, ha detectado un nuevo ataque contra MySpace. En esta ocasión se trata de la existencia de un gusano que se está extendiendo por la red de MySpace y que está explotando el soporte de Javascript dentro del reproductor QuickTime integrado en Apple. Éste es utilizado junto con una vulnerabilidad en MySpace que fue descubierta hace dos semanas en la lista de distribución de mailing. Las vulnerabilidades están siendo utilizadas para sustituir los links legítimos del perfil de los usuarios de MySpace vinculándose con links a sites de phishing.

Una vez que el perfil del usuario es infectado (mediante la visualización de un vídeo malicioso incluido en QuickTime), ese perfil es modificado en dos sentidos. Así, los links en la página del usuario son sustituidos con links a páginas de phishing, y una copia del vídeo malicioso en QuickTime es integrada en el site del usuario. De este modo, cualquier otra persona que visite este perfil recién infectado puede tener infectado su propio perfil.

Un perfil infectado puede ser identificado por la presencia de un vídeo QuickTime vacío o por los links modificados en la sección principal de MySpace, o ambos.

http://www.gnucitizen.org/blog/backdooring-quicktime-movies/
http://seclists.org/fulldisclosure/2006/Nov/0275.html
http://www.apple.com/quicktime/tutorials/hreftracks.html

Información más detallada sobre cómo detectar y prevenir este tipo de ataques.

Acerca de Websense

Websense Inc. (NASDAQ: WBSN), proveedor de soluciones de administración de Internet para empleados mundial, permite a las organizaciones optimizar el uso que hacen los empleados de los recursos informáticos y mitigar las nuevas amenazas relacionadas con el uso de Internet incluyendo la mensajería instantánea, el  peer-to-peer, y el  spyware. Mediante la aplicación de políticas de uso en el gateway Internet, en la red y en el escritorio, el software Websense Enterprise® eleva la productividad y la seguridad, optimiza el uso de los recursos IT y reduce la responsabilidad legal de sus clientes. Websense cuenta con más de 25.000 clientes en todo el mundo, lo que representa 20 millones de usuarios. 

Acerca de Websense Security Labs

Websense Security Labs investiga y pone al descubierto amenazas de Internet, además de publicar los descubrimientos que hace permitiendo a las organizaciones mejorar la protección tanto de su entorno informático como de sus empleados, frente a las crecientes y sofisticadas amenazas de Internet.