Un estudio determina que el 1,5% de visitas a sitios web explotan fallos de Internet Explorer
Fuente: http://www.seguridad0.com/index.php?460230a8b5f4929c1d860ad3322c857b&ID=2512&PHPSESSID=460230a8b5f4929c1d860ad3322c857b
Un estudio publicado recientemente por un grupo de investigadores del Departamento de Ciencia Informática e Ingeniería de la Universidad de Washington, ha determinado que un 1,5% de las URL analizadas explotaban fallos de Internet Explorer para instalar spyware sin autorización del usuario.
Aunque un 1,5% pueda parecer un porcentaje pequeño, representa que 1 de cada 67 páginas Web examinadas disponen de contenido malicioso para explotar fallos del navegador.
El estudio, disponible en http://www.cs.washington.edu/homes/gribble/papers/spycrawler.pdf se ha llevado a cabo analizando 18 millones de URL en mayo y octubre del pasado año, lo cual además ha permitido analizar la evolución en el tiempo. El estudio resulta de gran interés por la diversidad de datos ofrecidos, analizando cantidad de sitios afectados en función de su categoría y el tipo de ejecutable descargado (keyloggers, dialers, troyanos, adware o secuestro del navegador).
Así mismo, el estudio señala que gran cantidad de los ejecutables descargados contenian varias de las funciones de ataque. Curiosamente en mayo del pasado año, el ataque más habitual era el adware, evidenciándose un descenso de este formato frente al secuestro del navegador que predominaba en un 85% de las ocasiones.
Un estudio publicado recientemente por un grupo de investigadores del Departamento de Ciencia Informática e Ingeniería de la Universidad de Washington, ha determinado que un 1,5% de las URL analizadas explotaban fallos de Internet Explorer para instalar spyware sin autorización del usuario.
Aunque un 1,5% pueda parecer un porcentaje pequeño, representa que 1 de cada 67 páginas Web examinadas disponen de contenido malicioso para explotar fallos del navegador.
El estudio, disponible en http://www.cs.washington.edu/homes/gribble/papers/spycrawler.pdf se ha llevado a cabo analizando 18 millones de URL en mayo y octubre del pasado año, lo cual además ha permitido analizar la evolución en el tiempo. El estudio resulta de gran interés por la diversidad de datos ofrecidos, analizando cantidad de sitios afectados en función de su categoría y el tipo de ejecutable descargado (keyloggers, dialers, troyanos, adware o secuestro del navegador).
Así mismo, el estudio señala que gran cantidad de los ejecutables descargados contenian varias de las funciones de ataque. Curiosamente en mayo del pasado año, el ataque más habitual era el adware, evidenciándose un descenso de este formato frente al secuestro del navegador que predominaba en un 85% de las ocasiones.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!