ESET alertó sobre la propagación de distintos tipos de malware que se aprovecha de la vulnerabilidad explotada en Internet Explorer 6 para llevar a cabo el ataque dirigido conocido como “Operación Aurora”.
Según la compañía de seguridad informática, a través de técnicas de Drive-by-Download están siendo propagadas grandes cantidades de malware y reclutados equipos zombis para botnets; no solamente a través de la versión 6 de Internet Explorer sino también mediante las versiones 7 y 8.
Algunos de los códigos maliciosos propagados mediante esta técnica y que fueron detectados por ESET NOD32 Antivirus son: JS/Exploit.CVE-2010-0249 y variantes de Win32/AutoRun.Delf y Win32/Agent.OBZ.
Para hacer frente a dicha problemática, ESET recomienda actualizar el navegador a Internet Explorer 8, ya que tiene activada por defecto la funcionalidad DEP (Data Execution Prevention), que previene la ejecución de datos necesaria para la infección del sistema. Asimismo, aconseja obtener el parche oficial MS10-002 lanzado por Microsoft para esta vulnerabilidad, y contar con una solución de seguridad y antivirus con capacidades de detección proactiva de amenazas.
