BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Nuevo bug en Internet Explorer?

1
ZaZ

Ayer envie este correo a Hispasec. De momento no he obtenido respuesta pero podéis pegarle un vistazo:

Hola, estaba buscando un crack, concretamente el winiso 5.3. Resulta que tras llegar a la web (link roto) y pulsar sobre winiso 5.3 me accede a (link roto) Justamente después, tras acceder, indica unas letras en ingles sobre una ventana emergente pero ya en segundo plano se te está instalando un tal optimizer (adware supongo) y un hot_es (dialer), y todo ello, con la configuración de seguridad en predeterminado de Iexplorer, se instala sin el más mínimo permiso del usuario. Por "suerte", el programa te avisa de que es un dialer i bla bla bla... pero te preguntas... y si hubiera sido otra cosa? En fin, realmente increible, que sólo visitando una web uno se pueda infectar. He seguido indagando. Para empezar, recuerdo uno de vuestros boletines dónde explicabáis un fallo parecido, pero recuerdo que en ese caso el zone alarm se saltaba cuando se intentaba conectar un componente que no recuerdo su nombre. En este caso, parece ser un método de infección distinto, hecho por el cuál me hace suponer un nuevo fallo de Iexplorer o una variante del anterior. Otro detalle muy curioso y realmente me saca de los nervios. En la primera infección tenía el antivirus Doctor Web instalado y actualizado. (por cierto, siempre he tenido windows actualizado al dia por windowsupdate). Pues resulta que al infectarme, doctor web me indica que se trata de un dialer, pero por más que le doy a curar, eliminar o bloquear, siempre acabo infectándome, curioso, no? Desechando este antivirus que buenas críticas había recibido me instalo el norton antivirus 2004, lo actualizo, pongo la protección permanente al máximo, heurística incluida, y qué me encuentro? pues que norton ni siquiera dice nada. Entonces pienso, bueno, quizás no lo detecta pq no lo tiene en la base de datos. Pues falso, pq he mirado el archivo manualmente y entonces si k me detecta como dialer. En fin, un desatre. Al final, he probado con panda antivirus titanium y una vez más, me he infectado saltándose totalmente el antivirus... el zone alarm y la pésima seguridad de Iexplorer.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
onjoe

He estado por esos links que posteas, incluso me he bajado el crack del winiso, y a mi no me pasa nada.
¿no sera que ya aceptaste "confiar siempre en "xxx"? y se te ha bajado y colado.
Aunque a mi no se me intenta instalar ningun malware o dialer.

Es un riesgo que se corre al andar por ese tipo de webs y si no sabes donde te metes corres serio peligro, incluso con algunos cracks.

Tuks

Si es un fallo del IE, por que en lugar de probar tantos antivirus diferentes, no pruebas otro navegador? :-P

🗨️ 1
ZaZ

y en general estoy mucho más contento k con IE

XPi

No dudo que haya bugs en IExplorer, quien lo duda xD pero lo que tu dices que con solo una web te infectas... y mucho mas, que sepas que en una pagina web programada con mala intencion puede ser realmente jodida para el visitante, mas que nada recordar q en una web no solo hay HTML, si no tambien Javascript ( practicamente inofensivo ) y nuestro gran amigo VBscript! que puede trabajar con el sistema de ficheros de Windows, un ejemplo, el virus I-Love-You requeria la ejecucion del propio codigo, pero si ese virus estubiera implementado en internet explorer junto HTML, con solo entrar en la web, si hay un "onLoad=funcionVbScript" y en la funcionVBScript estubiese el codigo del programa.... adios muy buenas con solo entrar en la web, y la verdad no se si los firewalls o antivirus "escanean" los codigos fuentes de una pagina web sin antes ejecutarlo y avisarte que es maligno, asi k colegui ojo por que webs andas y si lo que te interesa son cracks o serials astalavista.com mete mucha mierda, pero que mucha, te ecomiendo www.deluxserials.com que no solo son serials si no cracks, y no hay tanta mierda. Saludos