Scammers estão manipulando o serviço de diretórios da Internet e usando uma falha já corrigida em produtos da Symantec para enganar usuários e fazê-los instalar adwares e outros programas espiões, de acordo com uma organização de segurança na Internet.
Usuários que utilizam versões antigas do Symantec Gatewat Security Appliance e do Symantec Enterprise Firewall são atacados com ataques venenosos via DNS. O ataque faz com que o navegador pareça que está em sites como Google, eBay e Weather.com, para que o usuário baixe arquivos maliciosos sem saber, segundo as declarações de Johannes Ullrich, do Centro de Tempestades da Internet (ISC).
Online scam artists are manipulating the Internet's directory service and taking advantage of a hole in some Symantec products to trick Internet users into installing adware and other annoying programs on their computers, according to an Internet security monitoring organization.
Customer who use older versions of Symantec's Gateway Security Appliance and Enterprise Firewall are being hit by DNS (Domain Name System) so-called poisoning attacks. The attacks cause Web browsers pointed at popular Web sites, such as Google.com, eBay.com and Weather.com, to go to malicious Web pages that install unwanted programs, according to Johannes Ullrich, chief technology officer at The SANS Institute's Internet Storm Center (ISC).
Mais informações: InfoWorld
