Hijackthis.de sufre una inyección de código

Una de las herramientas más usadas por aquellos que nos dedicamos a analizar malware y a eliminarlo de los equipos, es Hijackthis. Esta pequeña aplicación resulta muy útil para detectar entradas del registro de Windows que se han visto alteradas por un código malicioso, así como también para detectar posibles archivos dañinos.

Se trata de una herramienta bastante manual que requiere de conocimientos para saber detectar qué aplicaciones o entradas del registro son dañinas, puesto que si por error eliminamos algo que no debemos, podemos causar graves daños en el sistema.

Para facilitar el reconocimiento de entradas del registro o archivos maliciosos, existe una web en la que los usuarios pueden introducir los informes generados por esta herramienta y, viendo la calificación otorgada por otros usuarios, hacerse una idea bastante acertada de si tienen o no algún malware en el sistema.

Esta web cuenta con miles de accesos al día, por eso no es de extrañar que hoy nos hayamos encontrado con la siguiente imagen:

Antes de que el usuario pueda pegar el resultado del informe generado por la aplicación, aparece una de las típicas encuestas online a las que tan acostumbrados estamos a ver últimamente en Facebook.

Esto se debe a que esta web se ha visto afectada por una inyección de código, muy probablemente realizada de forma automática por un bot, y que ha añadido una línea al final de su código fuente. Concretamente, esta:

Dicha línea de código es la que hace que aparezcan este tipo de encuestas, pero también podría usarse para descargar malware al ordenador del usuario. El ataque se agrava si tenemos en cuenta que la mayoría de usuarios acceden a esta web en busca de ayuda para solucionar posibles infecciones en su sistema, y la herramienta Hijackthis pertenece a una conocida casa antivirus.

Desde el laboratorio de ESET en Ontinet.com recomendamos tomar precauciones cuando veamos comportamientos inusuales en páginas web. Siempre que sea posible, la mejor opción consiste en cerrar la web sospechosa y, si somos asiduos a ella, informar a los responsables. Asimismo, extensiones como NoScript para Firefox pueden evitar que este tipo de scripts maliciosos nos afecten.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..