Panda Software alertó a los usuarios de la red sobre la aparición del primer programa de publicidad (adware) que para ser descargado -sin el consentimiento del usuario- utiliza la vulnerabilidad denominada Exploit/LoadImage.

La firma advierte que las páginas desde la que se descarga este adware, denominado Searchmeup, tienen una serie de exploits para descargar otros ejemplares de malware en la computadora, como el troyano Tofger.AT, que roba passwords de bancos.

En un comunicado, Panda Software explica que Searchmeup es descargado en el equipo cuando el usuario visita determinadas páginas web, por lo que al instalarse en una computadora cambia la página de inicio y deja la de un buscador que, cada vez que se carga, muestra pop-ups cuyo objetivo es instalar spyware y dialers en el equipo.

Añade que las páginas desde las que se descarga este adware también descargan en los equipos al troyano Tofger.AT, que ejecuta su código cuando se abre Internet Explorer.

Este troyano lleva a cabo un seguimiento de las acciones de los usuarios, así como de las contraseñas usadas en páginas con conexiones seguras https, las cuales se emplean para validarse en sistemas seguros, como entidades bancarias.

De acuerdo con el texto, la aparición de este programa pone de manifiesto la constante evolución del malware, adware y del spyware.

La vulnerabilidad Exploit/LoadImage afecta a computadoras con sistema operativo Windows 2003/XP/2000/NT/Me/98, y permite ejecutar código arbitrario en el sistema.

FUENTE: http://iblnews.com

saludos.

wow me lo temia ya que no podia creer que algunos espias no se pudieran propagar sin el consentimiento del usuario aunque sea con mentiras.