Troyano que entra por Gmail
Gmail es el servicio de correo electrónico brindado gratuitamente por la empresa Google.
Nuestro laboratorio ha descubierto e investigado una amenaza que aprovecha un script para infectar el ordenador mientras el usuario revisa sus correos.
Cuando el usuario accede a su casilla de Gmail, puede ver en la parte superior de la lista de mensajes una serie de enlaces patrocinados que se muestran por defecto. Estos son llamados "Clips de la web".
Para mostrar esta publicidad, el servidor se conecta a la página web relacionada, de donde extrae el texto a visualizar. El problema es que en la ventana actual del usuario, también se cargará, sin su conocimiento, otra clase de código, además del mensaje.
Éste código puede ser malicioso y ejecutarse, infectando el ordenador. Esto ocurre porque el usuario, aunque no lo sepa, está conectado a través de esta opción de Google con un sitio web comprometido.
En nuestra experiencia, la amenaza con la que nos topamos, fue detectada por ESET NOD32 como una posible variante de HTML/TrojanDownloader.Agent.
Lo que aconsejamos, es desactivar la opción de anuncios en las cuentas de Gmail. Para ello, acceda a "Configuración", luego a "Clips de la Web" y desmarque la casilla allí existente.
Esto demuestra que no se debe confiar en ningún sitio web, y mantener al día nuestro antivirus puede salvarnos de una mala experiencia.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=997
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!