• Tweet

La firma Websense ha venido detectando un gran incremento en la instalación de códigos maliciosos alojados sobre sitios Web que son utilizados para infectar a todos los usuarios que los visitan.

El kit de herramientas ha comenzado a venderse por menos de 20 dólares y puede ser comprado y descargado de un sitio Web de Rusia. Cuando un usuario visita uno de los cerca de 1000 sitios que están siendo usados para ejecutar códigos maliciosos sin la intervención del usuario, un caballo de troya es descargado y ejecutado para enviar bitácoras de keyloggers, descargar más códigos maliciosos o abrir puertas traseras en los equipos.

Muchas de estas herramientas de estos sitios Web también incluyen una buena interfaz gráfica y bastas instrucciones para la configuración del servidor Web que alojará todos los códigos maliciosos. También se explica el funcionamiento de los motores antivirus y como hacer para no ser detectados por estos.

El kit tiene la capacidad para detectar los usuarios que visitan el sitio y determinar que navegador están utilizando para lanzar el exploit apropiado.

Los sitios Web que alojan estos códigos maliciosos también pueden generar estadísticas que muestran el número de clientes infectados, el porcentaje de estos clientes y el origen de donde son, sistema operativo y estadísticas sobre el navegador Web más utilizado.