Variante troyana instala en la computadora dispositivo que permite el robo de datos

Nuevo virus se activa con sólo visitar la red

AFP

Washington, 25 de junio. Un misterioso virus informático infecta desde populares sitios web las computadoras de los visitantes, quienes, sin darse cuenta, descargan programas que facilitan el robo de información por hackers, alertaron expertos.

Al contrario de los virus que se propagan a través de correos electrónicos, esta variante -llamada Scob, Download.Ject, Toofer o Webber.P.- se transmite al visitar un sitio afectado y opera mediante la instalación de un dispositivo llamado troyano que permite a los piratas cibernéticos acceder a las computadoras.

''Los usuarios deben estar alertas de que cualquier sitio web, inclusive aquellos de confianza del internauta, ya que puede estar afectado por este dispositivo y, por tanto, contener este código potencialmente maligno", indicó este jueves la sociedad Equipo de Emergencia Informática (CERT, por sus siglas en inglés), fundada por el gobierno estadunidense.

Scob afecta a los sitios que tienen programas de Microsoft IIS 5.0, agregaron los expertos.

''Si los usuarios de Internet Explorer visitan páginas web afectadas por Scob, su computadora podría intentar bajar un archivo de un sitio de Internet ruso'', indicó este viernes la firma de seguridad Sophos.

La empresa se seguridad LURHQ indicó que el programa troyano tiene por objetivo el robo de claves e información financiera.

''El troyano supuestamente fue diseñado con el propósito de robar detalles financieros y de otro tipo del usuario infectado'', agregó.

Microsoft calificó el incidente de "crítico", y urgió a los usuarios a bajar filtros actualizados para proteger sus sistemas.

''Un gran número de sitios web, algunos de ellos bastante populares, se vieron involucrados en la distribución de este código maligno a comienzos de la semana", indicó el Centro de Internet Storm, del SANS Institute, un emprendimiento conjunto de investigadores privados y universidades. SANS no nombró los sitios web involucrados.

Panda Software añadió que el peligro de este virus es que es "difícil de reconocer, ya que no despliega ningún mensaje o advertencia que indique que está presente en la computadora".

Patrick Hinojosa, jefe de tecnología de Panda, dijo que aún no se sabe cuántas computadoras están infectadas, pero que se tendrá una mejor idea en los próximos días.

Hinojosa y otros expertos dijeron que los usuarios pueden protegerse desactivando la función "javascript" del Internet Explorer.