Las tíacnicas intrusivas se vuelven cada vez más peligrosas mientras no tengamos en cuenta medidas de seguridad básicas, buenas prácticas de navegación y pensar de manera proactiva para evitar ser víctimas de amenazas como el siguiente ataque vía web, llamado Drive-by- Download.

En este caso, escudado tras la coraza de una  página web, que sólo presenta la imagen que podemos observar en la captura, se encuentra un script maliciosos sometido a ofuscación.

xpt1

Este script esconde un exploit cuya finalidad es encontrar en el equipo alguna vulnerabilidad.

xpt2

A su vez, este script, esconde un exploit cuya finalidad es encontrar en el equipo, alguna vulnerabilidad que, sin entrar en detalles, se encargará de descargar y ejecutar otros códigos maliciosos en el equipo de la víctima.

En consecuencia, debemos ser proactivos, es decir, solucionar los puntos que dejan vulnerable nuestro equipo; instalando las actualizaciones de seguridad, tanto del sistema como de las aplicaciones e implementar un programa antivirus como ESET NOD32 que, en este caso detecta el malware bajo el nombre de Win32/TrojanDownloader.Delf.NSA.

FUENTE