Virus y Seguridad: Web atacante - ProfesorPonce (Sección Alumnos)

Breaking

Profesional Review Magazine

miércoles, 14 de septiembre de 2011

Virus y Seguridad: Web atacante

.
Figura 1
Web atacante

Si bien el formato de página web es un lenguaje de macros interpretado en el servidor, puede contener algunos componentes de programación.

Las páginas web están programadas en HTML, que en realidad son un conjunto de instrucciones interpretadas en el servidor.

El problema surge cuando una web no está programada TOTALMENTE en html, sino que incorpora componentes de programación en forma de scripts (Java, JavaScript, Asp, PHP, etc) o está completamente desarrollada en un lenguaje de programación.

Cuando una página está desarollada de ese modo, el servidor web corre el código fuente, genera resultados en HTML y lo envía al cliente que a través del browser visualiza el resultado.

El problema radica en que además, se pueden enviar partes del código fuente en pequeños fragmentos (llamados scripts) que pueden ser ejecutados en el cliente (no en el servidor).

Esa es una debilidad que puede ser explotada por los programadores de páginas web con el fin de generar código malicioso que se ejecute en el cliente, abusando de algun agujero de seguridad, para infectar una PC con código malicioso.

Algunos browsers avanzados como MOZILLA FIREFOX incorporan motores de detección de código malicioso y ante una web atacante, le advierten al usuario y evitan que la computadora se infecte (vea la figura 1).

Para mejorar la seguridad del sistema, no sólo es necesario que los usuarios posean herramientas de protección como antivirus y firewall, sino que es importante usar este tipo de navegadores, que ofrecen una protección original, util y complementaria. Es por este motivo que los Técnicos Profesionales solemos recomendarlos.

Testeo de posibles websatacantes

Existen sisemas on-line que permiten al Técnico y al público en general determinar si una web ataca o no. Estos sitios ofrecen servicios de escaneo gratuitos y son muy usados por los Técnicos Profesionales para determinar si un usuario ha ingresado a una web que puede haber infectado al sistema.

Uno de ellos es URLVOID, que permite escanear instantáneamente una web, sin necesidad de esperar más de algunos segundos.

Figura 2
En la figura 2 puede ver la portada del sitio. Usted puede ingresar la web que necesita analizar y al cabo de algunos segundos, se genera un reporte que puede visualizar fácilmente.

Para ver un reporte, observe la figura 3.



Figura 3















McAffee SiteAdvisor

Figura 4
SiteAdivisor es un sitio pionero en la detección de webs atacantes de McAffee. Vea la figura 4.

Trabaja de un modo diferente, ya que usted debe ingresar una web para que sea analizada por el laboratorio técnico.

Por ese motivo, debe usted esperar un reporte al cabo de algunos días.

A pesar de esta demora, es una excelente herramienta de detección de potencial software atacante (virus, espías, etc).