Blogger.com utilizado para difundir código malicioso

Publicado en 'Seguridad Informática' por The Ghost, 26 Mar 2007.





  1. The Ghost

    The Ghost Miembro maestro

    Registro:
    23 Set 2006
    Mensajes:
    299
    Likes:
    4




    Blogger.com, el popular sitio de Internet que aloja al sistema de publicación de blogs de Google, se ha convertido en una peculiar amenaza para sus visitantes, debido al aumento de código malicioso embebido en sus páginas.

    Por Redacción VSAntivirus
    vsantivirus@videosoft.net.uy


    Según diversos reportes, muchos sitios hospedados allí, han sido infiltrados por múltiples malwares, con el objetivo principal de llevar a cabo ataques de phishing (suplantación de un sitio legítimo por uno falso, para obtener información confidencial).

    En muchos casos, variantes del troyano y gusano Win32/Stration, reportado por primera vez en agosto de 2006, han sido utilizados para dirigir el tráfico a estos sitios fraudulentos. Stration se propaga masivamente en forma de spam, y puede descargar otros componentes desde Internet, auto actualizándose a si mismo. También puede convertir a los equipos infectados en máquinas zombis, para ser utilizadas como lanzadoras de spam.

    Los sitios de Blogger.com afectados, poseen scripts que enlazan a sitios fraudulentos, diseñados para recolectar información personal de sus visitantes. Una de esas páginas es la de Pharmacy Express, un supuesto sitio de venta de medicamentos como Viagra, etc.

    Otros blogs, incluyen otra clase de scripts, incluso más destructivos, tales como el troyano JS/Wonka, que explota una vulnerabilidad en el control ActiveX "ADODB.Stream". Este troyano, al ejecutarse, puede corromper archivos del equipo infectado, obligando la mayoría de las veces a la reinstalación del sistema.

    Aunque muchos de estos scripts son detectados por un antivirus actualizado, las posibilidades de infección por visitar un sitio de esta clase, representa un importante riesgo. Por ello, se recomienda navegar solo por aquellos blogs que merezcan su confianza.


    Relacionados:

    Blogger.com 'riddled' with malware
    http://www.theregister.co.uk/2007/03/15/blogger_malware/

    Todo sobre ADODB.Stream y como proteger su PC
    http://www.vsantivirus.com/faq-adodbstream.htm



    FUENTE : http://www.vsantivirus.com/20-03-07.htm