Blogs de WordPress en peligro
Desde hace unos días se ha comenzado a reportar gran cantidad de malware residente en blogs que utilizan WordPress en su versión 2.3.2. y 2.3.3.
Realizando una búsqueda en Google se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen acostumbrados los atacantes.
Al ingresar a cualquiera de estos sitios, se puede apreciar una supuesta imagen en la parte superior, pero que si se visualiza el código fuente en realidad es una llamada a una función JavaScript ofuscada y dañina que descarga un troyano al equipo del usuario.
Al momento de publicar el presente, se desconoce la metodología utilizada por los atacantes para modificar los sitios, pero se cree que puede ser una vulnerabilidad 0-day para esta plataforma o en un plugin de la misma que permitiría un ataque de SQL Injection.
Actualización 20:00: ya existen algunos conocidos blogs hispanos que están siendo bloqueados por Google debido a que presentan material peligroso:
Al ingresar al sitio afectado, se redirige al usuario a un sitio que simula el Centro de Seguridad de Windows y además descarga un troyano que ESET NOD32 detecta por heurística como probably a variant of HTML/TrojanDownloader.Agent y un troyano detectado como Win32/Agent.NOZ.
Lamentablemente este tipo de acciones ya se ha transformado en normales y sitios inocentes pagan por ello.
Gracias por leer este post.Ahora puede Leer Comentario (1) o enlazarnos.
Post Info
Esta entrada fue publicada el Jueves, Abril 17th, 2008 y esta archivada en la categoria General.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: Más del 50% de los usuarios examina su carpeta de spam »
Nuevos Post: Pretty Woman »
- Pantallazos negros en XP SP3 al regresar de la hibernación en ordenadores multiprocesador
- Falsas actualizaciones de Windows XP y Vista
- Antivirus en línea desde Firefox
- Antivirus XP 2008 ahora es MS Antivirus
- Dos falsos programas de descargas de archivos utilizados para distribuir el adware Lop
- Nuevo malware interviene el portapapeles de Windows
- Un antivirus para controlarlos a todos
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Como envía spam Angelina
Julio 26th, 2008 01:11
[...] sobre la forma en que se había producido el mismo. Varios sitios web recogen la proliferación de ataques a Wordpress aprovechando agujeros de seguridad, y el uso de dominios de universidades (.edu) para alojar malware, como fue mi caso. Ante esto, [...]