|
De acuerdo a la firma de seguridad informática Symantec, los ciberdelincuentes está aprovechándose de un fallo aún no corregido del reproductor Flash de Adobe Systems.
Aunque se conocen pocos detalles sobre el bug propiamente dicho, el fallo reside en la última versión del plugin de navegación de Adobe Flash Player, que es ampliamente usado por los usuarios de Internet para ver páginas web en las que se incluye animación.
La vulnerabilidad afecta tanto al reproductor Flash Player 9.0.124.0 y a la versión 9.0.115.0, según se indica en un aviso publicado en el sitio web Security Focus de Symantec.
La empresa McAfee también destacó que las agresiones están relativamente extendidas, y que los criminales ya atacaron cerca de 220.000 páginas web, añadiéndoles scripts encargados de enviar a las víctimas a un mínimo de 57 servidores web que son las encargados de ejecutar el código real del ataque.
Además, una vez que la PC está infectada, los atacantes intentan instalar varios programas maliciosos, como un software remoto y otras aplicaciones diseñadas para robar nombres de usuario y contraseñas correspondientes a World of Warcraft.
Según el portal idg.es, los sitios hackeados que redirigen a sus víctimas a los servidores de ataque incluyen páginas web de pequeñas ciudades, negocios u organizaciones benéficas.
Por otra parte, Symantec está evaluando el código de ataque de Flash y confirmó que funciona bajo Windows XP, “este ataque en particular está dirigido a la plataforma Windows. Si se trata de una vulnerabilidad más extendida entonces también podría estar presente en los plug-in de Flash de otras plataformas”, señaló Oliver Friedrichs, director de Symantec Security Response.
|
