El XNXX en sí mismo es una clasificación, no un virus. Además, se divide en tipos. El más común es el malware. Eso no quiere decir que la carga útil no puede ser un virus o cualquier otro tipo de código malicioso. Honestamente, hay tantos métodos, desde la incrustación de cargas útiles en los vídeos hasta el simple Cross site scripting, que estaría fuera de alcance incluir aquí todas las posibilidades, ya que son de naturaleza fluida.
XNXX es realmente un método más que otra cosa. Sí, sé que hay dominios listados de esta manera, me meto en eso más adelante.
XNXX en realidad no es tan nuevo. Si buscas en Google encontrarás referencias que se remontan a varios años atrás. Yo he podido encontrar datos que se remontan hasta 2008.
El XNXX se suele propagar a través de sitios que alojan pornografía. El porno es un gran negocio. La tendencia actual son los sitios gratuitos que ofrecen vídeos e imágenes de forma gratuita, al tiempo que ofrecen servicios ampliados con un coste. Muchos de estos sitios utilizan diversas tácticas, como cualquier otro sitio, para recopilar datos sobre los visitantes para su análisis. Estos datos son valiosos, ya que ayudan al sitio a entender a los usuarios y a seguir un perfil demográfico para poder entender cómo ganar más tráfico. Estos sitios a menudo venden o intercambian estos datos también.
En cierto modo XNXX , probablemente, comenzó como una pieza de código benigna para forzar las ventanas emergentes, abrir páginas web adicionales y empujar un montón de datos en el visitante.
Más recientemente se ha descubierto que muchos sitios populares, especialmente los basados en vídeos, los sitios "tube", están poblados de este tipo de malware. El problema es que el simple hecho de conectarse al sitio e iniciar un vídeo es suficiente en muchos casos para infectarse.
Algo de esto se debe en parte a la falta de preocupación por los controles de seguridad adecuados por parte del propietario del sitio, así como la falta de enfoque en la seguridad del contenido y más en el volumen. Al infectarse un manojo de vídeos se extienden por muchos dominios.
Los exploits adicionales que se utilizan para el reproductor FLASH , que suele ser el conducto más utilizado para proporcionar estos medios, hacen que esto sea aún peor. Adobe ha tenido un año horrible con FLASH y hay una larga lista de exploits que se enumeran como una alta amenaza para Flashplayer. Algunos sitios se están moviendo a HTML5 sin embargo eso no va a resolver el problema a largo plazo.
Estos sitios seguirán siendo aprovechados simplemente porque son objetivos fáciles. Ofrecen una enorme base de usuarios que se parece mucho a una lista de direcciones de correo electrónico que cualquier spammer estaría encantado de tener.
¿Cómo perjudica a tu ordenador? Bueno. Eso es difícil de responder ya que hay una multitud de posibles cargas útiles con las que se puede infectar. Algunos son inofensivos, ya que sólo recogen datos. Sin embargo, cada vez son más sofisticados. El usuario es atacado utilizando tácticas que pueden dañar el sistema de archivos utilizando exploits conocidos y cargas útiles que pueden encriptar el sistema de archivos, mantener los datos de los usuarios como rehenes o, peor aún, involucrar a los operadores que están buscando estafarte para que "no te denuncies" o "no se lo digas a tu esposa, amigos o compañeros de trabajo"
La línea de fondo, Don't pagar. Simplemente destroza el disco y sigue adelante. Una vez que usted compra en este tipo de situación su probable ver copycat's adicional y su nombre o información termina en una lista. Si usted lee los términos de servicio de la mayoría de estos sitios, si no todos, están escritos de una manera que les impide ser responsables de los daños debido al contenido o la conexión al sitio.
Es poco probable que el software antivirus le salve o le proteja contra esto. Algunas, pero muy pocas aplicaciones antimalware PUEDEN detectar estas cosas. Algunas aplicaciones AV con monitorización de red en tiempo real alertarán e incluso bloquearán estos sitios al ser catalogados como contenido malicioso, pero eso es muy general.
Así que la respuesta inteligente es no visitar sitios porno. La respuesta real es que la gente lo hará y la gente lo hace. Si lo hace, utilice un sistema que está configurado para tal actividad. Preste mucha atención a lo que está pasando con el sitio. Instale adblock. Instale el filtro web y ejecute esto en una distro Linux en vivo en un sistema sin disco duro o ejecútelo en una máquina virtual.
Puedes esperar que este tipo de comportamiento aumente. Se extenderá a través de más de los sitios porno. A medida que los exploits y las cargas útiles estén más disponibles, verás otros sitios afectados. El XSS o Cross Site Scripting es otra forma de meterse en todo esto , que sí ocurre en los sitios porno, lo siento.
En cuanto al dominio XNXX-DOT-COM, ha sido un problema que se repite. Se ha relacionado con la propagación de malware en el pasado, simplemente visitando los sitios como TUBE-DASH-XNXX-DOT-COM se conectaría a un sitio de origen que contiene la carga útil de malware e infecta el sistema.
Al final del día realmente no importa mucho donde vayas en cuanto a sitios. Siempre estás en riesgo. Aprender más sobre cómo funcionan estos métodos a un nivel básico es una parte importante de cualquier formación de concienciación sobre seguridad. Todo esto comienza con el usuario final, tú. También puede terminar con usted.
Usted es el punto final humano, y el punto final humano debe permanecer seguro.