Secuestran página de inicio de Yahoo Messenger con malvertising

[ 21/11/2012 – 11:49 EST ]

Redirigen a portal vietnamita

Anuncio malicioso que conduce a una web vietnamita ha aparecido durante unas dos horas sobre la página de Yahoo Messenger.

Diario Ti: Aún no está claro si el banner ha llegado a los usuarios de Yahoo Messenger después de una campaña publicitaria legítima, que fue modificada por el anunciante más tarde, o si se trata de un ataque abusivo que se ha aprovechado de un error en los servicios de publicidad de Yahoo. Una cosa es cierta: los usuarios que han hecho clic en el banner cuidadosamente diseñado (una aparición novedosa para la mayoría de los usuarios de Yahoo Messenger que simplemente tenían que verificar sus datos) han sido redirigidos a lavan.vn, donde se les pedía que instalen un archivo EXE.

Cuando se ejecuta, la aplicación busca navegadores instalados, entonces secuestra la página de inicio de cada usuario para poner hxxp://lavan.vn. Esto sería un comportamiento normal para un buscador add-on o barra de herramientas, pero esta aplicación supone mucho más que esto: se añade a las entradas de inicio de Windows, por lo que puede comenzar en cada inicio del sistema. Cuando comienza, la aplicación secuestra la página de inicio del navegador una y otra vez.

Si ya ha instalado el correspondiente archivo EXE, simplemente cambiar la página de inicio del navegador no será suficiente. Para solucionar el problema Bitdefender ofrece una herramienta gratuita, que se puede descargar desde Bitdefender Labs Downloads Area, que elimina todo el rastro del secuestro de lavan.vn y restaura la página de inicio del navegador a about:blank.

http://www.diarioti.com/noticia/Secuestran_pagina_de_inicio_de_Yahoo_Messenger_con_malvertising/33460#

 

Publicación diaria de MPA Publishing International Ltd.
® Derechos reservados © Copyright internacional 1997-2012

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s