Utilizan páginas falsas de la BBC para instalar troyanos

uando el usuario hace clic en los enlaces que brindan los mensajes para ampliar la información ofrecida, son dirigidos a un sitio falso que instala un software malicioso capaz de monitorear e interceptar toda actividad financiera en línea.

No es la única manera en que esta vulnerabilidad está siendo aprovechada por los cibercriminales, pero sí es un claro ejemplo de las tácticas utilizadas para engañar a los usuarios. En este caso, el sitio visitado simula ser de la BBC, y el software descargado se instala en el equipo de la víctima, para interceptar todo lo que la misma ingrese por su teclado mientras navega por Internet.

Tampoco es la primera vez, ni será la última, que se utiliza este tipo de técnica como señuelo para aprovecharse de conocidas vulnerabilidades e instalar software malicioso en las computadoras desprotegidas. Eventos como la próxima Copa Mundial de Fútbol, también podrían servir de excusa para obligar a los usuarios a visitar sitios peligrosos.

En este caso, el programa malicioso monitorea especialmente la actividad del usuario cuando éste visita sitios financieros e ingresa allí sus datos.

La vulnerabilidad en el Internet Explorer, identificada con el nombre de CVE-2006-1359, permite la descarga y ejecución de archivos por la simple visualización de una página web, y aún no ha sido solucionada por Microsoft, quien anunció el parche recién para la próxima ronda de actualizaciones mensuales, el segundo martes de cada mes. Esta decisión podría cambiar si las amenazas crecen significativamente.

La BBC anunció estar preocupada por el uso que los piratas están haciendo de su nombre, y se han tomado medidas para que las fuerzas de la ley actúen cerrando esos sitios.

Hasta que los parches de Microsoft sean liberados, los usuarios pueden protegerse de esta amenaza instalando un antivirus como ESET NOD32 que lo protege de todas las variantes conocidas de los exploits utilizados.

Más información:

Vulnerability Summary CVE-2006-1359
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-1359

CVE-2006-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1359

BUGTRAQ:20060322 IE crash
http://www.securityfocus.com/archive/1/428441

Microsoft Internet Explorer (mshtml.dll) Remote Code Execution
http://www.computerterrorism.com/research/ct22-03-2006

Vulnerability Note VU#876678
Microsoft Internet Explorer createTextRange() vulnerability
http://www.kb.cert.org/vuls/id/876678

Microsoft Internet Explorer CreateTextRange Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/17196

Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1050

Secunia Advisory: SA18680
Microsoft Internet Explorer "createTextRange()" Code Execution
http://secunia.com/advisories/18680/

New publicly disclosed vulnerability in Internet Explorer
http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx

Microsoft Security Advisory (917077) - Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/917077.mspx