Sitios populares con código malicioso, el gran problema

En los últimos días, sitios muy visitados en Estados Unidos, como los pertenecientes a los candidatos Barack Obama e Hillary Clinton, han sido inyectados con alguna clase de malware para infectar a los visitantes. Pero no son los únicos, y lo que es peor, muchos de estos sitios aún tienen los agujeros que permiten que los atacantes se aprovechen de ellos.

Los temas de moda siempre son una buena carnada, tanto para phishing, spam o infecciones masivas. Los sitios de Obama y Clinton atraen a innumerables visitantes, y probablemente llegaron a infectar a cientos de miles de máquinas.

Según un reporte del sitio de seguridad en Internet, Netcraft.com, una de las vulnerabilidades encontradas en el sitio de Obama, permitía que los usuarios que visitaban su blog, fueran redirigidos al sitio Web de su contrincante Clinton.

Pero no todos los ataques son tan inocentes. XSSed, sitio que monitorea este tipo de vulnerabilidades, tiene una lista de sitios populares que aún no han sido parchados, entre ellos dominios relacionados con Adobe.com, Amazon.com, Aol.com, Bbc.co.uk, Earth.google.com, Ebay.com, Facebook.com, Globo.com, Google.com, Hi5.com, Msn.com, Myspace.com, Yahoo.com, Youtube.com y otros.

Muchos de estos lugares, probablemente podrían llegar a infectar las PC de los usuarios que los visiten, si los mismos no toman algunas precauciones elementales, tales como mantener un antivirus actualizado en sus máquinas.

Los códigos maliciosos que pueden ser descargados, varían desde troyanos bancarios, a spyware que se hace pasar por antivirus, alertando al usuario de falsas infecciones para que compren el producto. La mayoría, permite tomar cierto control del equipo infectado, y hasta convertirlo en una PC zombi que atacará a muchas más, formando parte de grandes botnets.

Las vulnerabilidades que permiten la inyección de código en sitios que no han sido debidamente actualizados, se están convirtiendo en un gran dolor de cabeza para quienes deben proteger a los usuarios de los peligros de Internet, y por supuesto, el mayor perjudicado es el usuario.

Ataques a partir de blogs de WordPress o hasta los blogs del propio Yahoo! reportados recientemente por ESET, son las herramientas más utilizadas estos días para invadir la red de miles de códigos maliciosos. La mayoría de esos códigos, buscan ganar dinero para sus creadores, el principal objetivo de todo el malware que circula hoy en la red.

Relacionados:

List of high-profiled websites vulnerable to cross-site scripting (XSS) and sorted by their Alexa pagerank
http://www.xssed.com/pagerank

Blogs de Yahoo utilizados para spam
http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2

Blogs de WordPress en peligro
http://www.eset.com.uy/eset/?subaction=showfull&id=1208390759&n=2

Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm

Servidor y cliente “colaboran” para infectar al usuario
http://www.eset.com.uy/eset/?subaction=showfull&id=1208648394&n=2

Sobre la importancia de las actualizaciones
http://www.eset.com.uy/eset/?subaction=showfull&id=1207955349&n=2

Los sitios demasiado populares también son peligrosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1206400070&n=2

Antivirus falsos
http://www.eset.com.uy/eset/?subaction=showfull&id=1205197445&n=2

Ataque generalizado a más de 10,000 sitios web
http://www.vsantivirus.com/18-03-08.htm

via vsantivirus

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: