El 19 de septiembre de 2008 Ningún Comentario19 September 2008 No Comment

La Tendencia Micro fue alertada recientemente a un descubrimiento malware posible provocado visitando Páginas Web de MySpace. Según informes, las ciertas páginas MySpace están siendo descubiertas como Possible_HiFrm.Trend Micro was recently alerted to a possible malware detection triggered when visiting MySpace Web pages. According to reports, certain MySpace pages are being detected as Possible_HiFrm.

Possible_HiFrm es un descubrimiento heurístico notado por ser eficaz en el descubrimiento de iframes malévolo y desvía señalar a la mayor parte de los viejos y algunas amenazas de Web recientes. Possible_Hifrm es la Tendencia Micro’s el modelo agresivo solía descubrir características comunes a iframes que señala a sitios Web malévolos. Possible_HiFrm is a heuristic detection noted for being effective in detecting malicious iframes and redirects pointing to most of the old and some of the recent Web threats. Possible_Hifrm is Trend Micro’s aggressive pattern used to detect characteristics common to iframes pointing to malicious web sites.

Los informes de compromisos de Sitio Web recientes llevados a cabo por iframes incluyen los ataques de SEO prominentes, Wired.com e History.com buscan ataques de motor, el compromiso de masas de varios sitios en China, Taiwán, etc., y otros sitios asiáticos inyectados con el código repugnante, la mayor parte de los cuales ha sido resumido en la Memoria total: el Mes de Compromisos de misa. Reports of recent Web site compromises accomplished through iframes include the high-profile SEO attacks, Wired.com and History.com search engine attacks, the mass compromise of various sites in China, Taiwan, etc., and other Asian sites injected with nasty code, most of which have been summarized in Total Recall: The Month of Mass Compromises.

El análisis adicional revela que las páginas MySpace relatadas realmente contienen escrituras malévolas que la Tendencia Micro adelante descubre como JS_DIRESEX.A. Este JavaScript es programado para unirse en secreto con un sitio de pornografía (de ahí el nombre de descubrimiento) que aparece de improviso mientras el usuario hojea. Su código es ofuscado tres veces (mientras que deobfuscation solo es ya una señal reveladora del comportamiento malévolo este lado de la industria), en una tentativa de hacer el análisis del más difícil JavaScript para analistas malware.Further analysis reveals the reported MySpace pages do contain malicious scripts that Trend Micro further detects as JS_DIRESEX.A. This JavaScript is programmed to secretly connect to a porn site (hence the detection name) which pops up unexpectedly while the user is browsing. Its code is obfuscated three times (whereas a single deobfuscation is already a telltale sign of malicious behavior this side of the industry), in an attempt to make analysis of the JavaScript harder for malware analysts.

La Tendencia Micro ha relatado a Myspace las conclusiones en dichos informes de sus usuarios y no ha recibido una respuesta desde la escritura. Esto no es la primera vez que un sitio conectado a una red social ha sido reforzado para apuntar a usuarios confiados. Hace aproximadamente tres semanas hicimos un informe sobre Gusanos que Mueven Su Camino Por Facebook.Trend Micro has reported to Myspace the findings on the said reports from their users and has not received a reply as of writing. This is not the first time a social networking site has been leveraged to target unsuspecting users. Around three weeks ago we reported about Worms Wriggling Their Way Through Facebook.