• Tweet

Primer adware que utiliza la vulnerabilidad "exploit/LoadImage"

Expertos en seguridad publicaron una advertencia esta mañana después de detectar infecciones causadas por Searchmeup. El primer adware que usa la vulnerabilidad exploit/LoadImage, este se autodescarga en las computadoras sin el permiso del usuario.

PandaLabs el sofware de Panda advierte que las páginas en las que se descarga Searchmeup también contienen una serie de exploits que descargan otro malware en la computadora, tal como el troyano Tofger.AT, el cual roba contraseñas bancarias, Dialer.BB y Dialer.NO, y el adware llamado Adware/TopConvert.

Searchmeup es descargado en la computadora cuando el usuario visita páginas con código malicioso. Una vez instalado, esté cambia la página de inicio a un motor de búsqueda que muestra pop-ups cada vez que logra instalar spyware y dialers en las computadoras infectadas.

Searchmeup afecta computadoras que corren Windows 2003, XP, 2000, NT, Me y 98, y permite ejecutar código arbitrario.

Puede ser explotado por un atacante que aloje un cursor o icono especialmente diseñado en una página Web maliciosa o un correo electrónico con formato HTML. Microsoft liberó una actualización para corregir este problema, y se ha avisado a los usuarios para su instalación inmediata.

Las páginas Web a partir de las que se descarga Searchmeup también dejan Tofger.AT en las computadoras, un troyano que correo cada vez que Internet Explorer es abierto.

Tofger.AT esta al tanto de la actividad del usuario en Internet, registra las contraseñas para conexiones seguras "https", las cuales a menudo se utilizan para conectarse con bancos en linea. Una vez recolectada esta información, Tofger.AT la encía a un servidor remoto.

Searchmeup también puede generar un error en el archivo "services.exe", informando a los usuarios que la computadora se reiniciará en un minuto.

Después del reinicio. la computadora opera perfectamente. En algunas ocasiones Searchmeup también puede mostrar errores de pantalla azul, y de echo Tofger.AT puede actualizarse a una nueva versión.

"La vulnerabilidad Exploit/LoadImage puede ser usada en páginas Web o correos HTML al diseñar un icono o imagen especiales que causen un desbordamiento de memoria que a su vez puede ser usado para tomar control de la computadora del usuario," dijo Patrick Hinojosa, oficial en jefe de tecnología del software de Panda en Estados Unidos.

"Esto puede ser muy serio pues el usuario no realiza algo inusual, como abrir un adjunto sospechoso. En ocasiones se refiere a este ataque como 'drive by'".

Luis Corrons, director de PandaLabs, agregó: "La aparición de Searchmeup es una muestra de la continua evolución del malware, y del spyware y adware en particular."

"La primera etapa era que el adware alcanzará computadoras como un componente de un aaplicación freeware, después las páginas Web aparecierón para instalar el adware en las computadoras de los usuarios utilizando ActiveX".

"Ahora han ido un paso más lejos,pues Searchmeup explota una vulnerabilidad que incluso los creadores de virus no habían utilizado hasta le momento"