Virus que captura información personal se propaga por la web <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com
fficeffice" /><o></o>
Por Duncan Martell<o></o>
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-comffice:smarttags" /><st1:City w:st="on"><st1lace w:st="on">SAN FRANCISCO</st1lace></st1:City> (Reuters) - Un ataque potencialmente peligroso contra millones de computadoras personales a través de un virus, diseñado para sustraer información financiera y contraseñas de los usuarios de Internet, fue lanzado el viernes a través de la web, dijeron expertos en seguridad informática.<o></o>
El ataque, que surgió a inicio de la semana y es conocido como "Scob," se aprovecha de la vulnerabilidad de servidores que utilizan una versión del software IIS de Microsoft Corp., y se estima que es más peligroso que las recientes infecciones protagonizadas por los virus "Sasser" y "Blaster."<o></o>
Los servidores infectados explotan otro costado vulnerable del browser de Internet Explorer (también de Microsoft) para instalar un virus troyano en las computadoras de quienes navegan por la web y visitan los sitios infectados, dijo Alfred Huger, director senior de ingeniería en Symantec Corp., una de las compañías líderes en seguridad informática.<o></o>
"Todo esto sucede mientras parece que estuvieras viendo la misma página web," explicó Huger. "Tu ni siquiera te das cuenta que partes de tu browser han sido redireccionadas a otro sitio web."<o></o>
El virus troyano se aloja en las computadoras de los internautas y está diseñado para capturar los números de tarjetas de crédito y contraseñas y enviarlas a un servidor en Rusia, dijo Michael Murray, ejecutivo de nCircle Network Security.<o></o>
A última hora <st1:State w:st="on"><st1lace w:st="on">del</st1lace></st1:State> viernes, sin embargo, la amenaza parecía haber disminuido, por lo menos hasta el momento.<o></o>
"El servidor parece haber estado desconectado en las últimas ocho horas," dijo <st1:City w:st="on"><st1lace w:st="on">Murray</st1lace></st1:City>. "No sabemos si fue desconectado por las autoridades o si fue accidental."<o></o>
El ataque es más peligroso que los anteriores porque aún no hay parches disponibles para reparar la vulnerabilidad <st1:State w:st="on"><st1lace w:st="on">del</st1lace></st1:State> Internet Explorer que permite que los "hackers" tomen el control de las máquinas.<o></o>
En su sitio web Microsoft indica a sus usuarios que podrían buscar los archivos "Kk32.dll" o "Surf.dat" para confirmar si sus computadoras están infectadas. La compañía también sugiere que los internautas coloquen en "alto" el nivel de seguridad de sus browsers.<o></o>
Los expertos en seguridad también recomendaron a los usuarios de computadoras que actualicen sus programas de anti-virus.<o></o>
La versión Macintosh de Internet Explorer no está afectada por este virus, y tampoco lo padecen los browsers que no son de Microsof, <st1:City w:st="on"><st1lace w:st="on">como</st1lace></st1:City> el Mozilla, el Opera y el Safari, de Apple Computer Inc., agregaron los expertos.<o></o>
De: http://espanol.news.yahoo.com/040626/2/sr69.html<o></o>
fficeffice" /><o></o>Por Duncan Martell<o
></o><?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com
ffice:smarttags" /><st1:City w:st="on"><st1lace w:st="on">SAN FRANCISCO</st1lace></st1:City> (Reuters) - Un ataque potencialmente peligroso contra millones de computadoras personales a través de un virus, diseñado para sustraer información financiera y contraseñas de los usuarios de Internet, fue lanzado el viernes a través de la web, dijeron expertos en seguridad informática.<o></o>El ataque, que surgió a inicio de la semana y es conocido como "Scob," se aprovecha de la vulnerabilidad de servidores que utilizan una versión del software IIS de Microsoft Corp., y se estima que es más peligroso que las recientes infecciones protagonizadas por los virus "Sasser" y "Blaster."<o
></o>Los servidores infectados explotan otro costado vulnerable del browser de Internet Explorer (también de Microsoft) para instalar un virus troyano en las computadoras de quienes navegan por la web y visitan los sitios infectados, dijo Alfred Huger, director senior de ingeniería en Symantec Corp., una de las compañías líderes en seguridad informática.<o
></o>"Todo esto sucede mientras parece que estuvieras viendo la misma página web," explicó Huger. "Tu ni siquiera te das cuenta que partes de tu browser han sido redireccionadas a otro sitio web."<o
></o>El virus troyano se aloja en las computadoras de los internautas y está diseñado para capturar los números de tarjetas de crédito y contraseñas y enviarlas a un servidor en Rusia, dijo Michael Murray, ejecutivo de nCircle Network Security.<o
></o>A última hora <st1:State w:st="on"><st1
lace w:st="on">del</st1lace></st1:State> viernes, sin embargo, la amenaza parecía haber disminuido, por lo menos hasta el momento.<o></o>"El servidor parece haber estado desconectado en las últimas ocho horas," dijo <st1:City w:st="on"><st1
lace w:st="on">Murray</st1lace></st1:City>. "No sabemos si fue desconectado por las autoridades o si fue accidental."<o></o>El ataque es más peligroso que los anteriores porque aún no hay parches disponibles para reparar la vulnerabilidad <st1:State w:st="on"><st1
lace w:st="on">del</st1lace></st1:State> Internet Explorer que permite que los "hackers" tomen el control de las máquinas.<o></o>En su sitio web Microsoft indica a sus usuarios que podrían buscar los archivos "Kk32.dll" o "Surf.dat" para confirmar si sus computadoras están infectadas. La compañía también sugiere que los internautas coloquen en "alto" el nivel de seguridad de sus browsers.<o
></o>Los expertos en seguridad también recomendaron a los usuarios de computadoras que actualicen sus programas de anti-virus.<o
></o>La versión Macintosh de Internet Explorer no está afectada por este virus, y tampoco lo padecen los browsers que no son de Microsof, <st1:City w:st="on"><st1
lace w:st="on">como</st1lace></st1:City> el Mozilla, el Opera y el Safari, de Apple Computer Inc., agregaron los expertos.<o></o>De: http://espanol.news.yahoo.com/040626/2/sr69.html<o
></o>