Atacantes explotan vulnerabilidad de Firefox en sitio web de los Premios Nobel

Seguridad | | October 27, 2010 at 11:05 AM

El ataque troyano a los visitantes de la página web de los Premios Nobel reportado el día de ayer explotaba una vulnerabilidad desconocida en Firefox. Hasta el día de hoy no hay información detallada disponible sobre la vulnerabilidad, mientras que el acceso a la entrada en Bugzilla se encuentra restringida y sólo desarrolladores registrados tienen acceso a esta.

La Fundación Mozilla ha confirmado la existencia de la vulnerabilidad en las versiones 3.6 y 3.5 de Firefox y ha sido clasificado como crítico, mientras que se ha confirmado que Firefox 4 Beta se encuentra a salvo de este exploit. Actualmente Mozilla se encuentra trabajando en un parche, pero hasta que este se encuentre listo, Mozilla ha aconsejado a sus usuarios el desactivar JavaScript o utilizar el plug-in NoScript.

La página web de los Premios Nobel ha sido desfinfectado, pero ahora la Fundación Mozilla cree que pueden haber otros sitios web en internet utilizando el exploit para distribuir malware. Hasta la fecha no se ha dado a conocer una cifra sobre los usuarios que han sido víctimas de este ataque.

El exploit instala un backdoor detectado como BKDR_NINDYA.A que hace contacto con servidores remotos maliciosos y es utilizado por cybercriminales para enviar diferentes comandos al sistema. Estos comandos pueden incluir el apagado del sistema, así como borrar todos sus archivos detectados.

De acuerdo con un análisis realizado por Trend Micro, el exploit sólo intenta infectar versiones viejas de Windows que corren Firefox 3.6, mientras que exploit se mantiene inactivo cuando el usuario utiliza Windows 7 y Windows Vista.

Tags: ,

Dejar un comentario