Blogger.com utilizado para difundir código malicioso


Blogger.com, el popular sitio de Internet que aloja al sistema de publicación de blogs de Google, se ha convertido en una peculiar amenaza para sus visitantes, debido al aumento de código malicioso embebido en sus páginas.





Según diversos reportes, muchos sitios hospedados allí, han
sido infiltrados por múltiples malwares, con el objetivo
principal de llevar a cabo ataques de phishing (suplantación
de un sitio legítimo por uno falso, para obtener información
confidencial).

En muchos casos, variantes del troyano y gusano
Win32/Stration, reportado por primera vez en agosto de 2006,
han sido utilizados para dirigir el tráfico a estos sitios
fraudulentos. Stration se propaga masivamente en forma de
spam, y puede descargar otros componentes desde Internet,
auto actualizándose a si mismo. También puede convertir a los
equipos infectados en máquinas zombis, para ser utilizadas
como lanzadoras de spam.

Los sitios de Blogger.com afectados, poseen scripts que
enlazan a sitios fraudulentos, diseñados para recolectar
información personal de sus visitantes. Una de esas páginas
es la de Pharmacy Express, un supuesto sitio de venta de
medicamentos como Viagra, etc.

Otros blogs, incluyen otra clase de scripts, incluso más
destructivos, tales como el troyano JS/Wonka, que explota una
vulnerabilidad en el control ActiveX "ADODB.Stream". Este
troyano, al ejecutarse, puede corromper archivos del equipo
infectado, obligando la mayoría de las veces a la
reinstalación del sistema.

Aunque muchos de estos scripts son detectados por un
antivirus actualizado, las posibilidades de infección por
visitar un sitio de esta clase, representa un importante
riesgo. Por ello, se recomienda navegar solo por aquellos
blogs que merezcan su confianza.

* Relacionados:

Blogger.com
http://www.Blogger.com

Blogger.com 'riddled' with malware
http://www.theregister.co.uk/2007/03/15/blogger_malware/

Todo sobre ADODB.Stream y como proteger su PC
http://www.vsantivirus.com/faq-adodbstream.htm

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Suiza aprueba que no prescriban delitos de pederastia
El Consejo Nacional suizo aprobó este martes por amplia mayoría que no prescriban los delitos de pedofilia cuando se cometan contra niños menores de doce años. ...
16 consejos para usar los smartphones
En España, la Policía Nacional ha puesto en marcha una campaña de información y concienciación a través de las redes sociales para el uso seguro y privado de los teléfonos móviles de altas prestaciones con el lema: Usa tu smartphone con intel...
Canada: Ley de control de Internet
Un ministro canadiense sobre una ley de control de Internet: O con nosotros o con los pedófilos. El proyecto de ley, denominado Online Surveillance, convertiría a los proveedores de Internet en vigilantes al servicio de las autoridades....
Torvalds anunció una nueva versión de Linux para 2003
Linus Torvalds, el padre de Linux, anunció que estaría próximo el lanzamiento de la nueva versión del kernel de Linux, programada para junio del año próximo. La versión actual es la 2.4 y, si bien Torvalds se refiere a la siguiente como 2.6, m...
Microsoft, la primera víctima
Este viernes, el sitio corporativo de la empresa con más sistemas operativos instalados en el planeta, fue víctima de un severo ataque que interrumpió el servicio hasta las 5 de la tarde hora de Venezuela....
Publicado exploit contra la brecha crítica parcheada ayer por Microsoft
Sólo unas horas después de que Microsoft publicara ayer una actualización de seguridad de urgencia para cubrir un fallo crítico en Windows, apareció en la Web código de ataque diseñado para explotar la vulnerabilidad en cuestión....
Actualización importante para Java
Todos las computadoras que tengan Java instalado. Por lo general, tanto los computadoras Windows, como MAC OS y GNU/Linux, lo tienen....
Mozilla se prepara Pwn2Own y parchea Firefox
Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own....
Google Chrome OS primera vulnerabilidad grave
Google Chrome OS el sistema operativo basado en la nube y que según su director de ingeniería sería inmune a virus y malware, ya comienza a presentar vulnerabilidades de seguridad. Un investigador de WhiteHat Security, una empresa de seguridad ind...
Detención por estafa en subastas online de componentes informáticos
Agentes del Cuerpo Nacional de Policía, pertenecientes al Grupo de Delincuencia Económica de la Comisaría Provincial de Alicante, han detenido a una mujer como supuesta autora de delitos y estafa cometidos a través de Internet. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • blogger
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • difundir
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malicioso
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utilizado
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra