Malware alojado en sitio de proyectos Google Code


Hackers maliciosos están usando el repositorio Google Code para alojar troyanos, backdoors y keyloggers de robo de contraseñas.





Según informan investigadores de Zscaler. Los investigadores encontraron un proyecto malicioso alojado en el sitio gratuito de Google Code con más de 50 ejecutables de malware almacenados en la sección de descargas del proyecto.

Según Umesh Wanve de Zscaler, la mayor parte de los archivos son ejecutables junto con archivos comprimidos ".rar".

La fecha de los archivos muestra que fueron subidos durante el mes pasado. Esto sugiere que un atacante está usando activamente este servicio gratuito para propagar malware.

Wanve dice que el primer archivo malicioso fue subido el 24 de junio de 2010 y aun estaba activo a fin de agosto de este año, probando que Google es lento para encontrar y eliminar proyectos maliciosos.

Paul Roberts de Threatpost informa que desde entonces el sitio [de ese proyecto] ha sido eliminado.

Fuente:
Traducción: Raúl Batista
http://blog.segu-info.com.ar/
Autor: Ryan Naraine
Fuente Original: Blogs ZDNet



Otras noticias de interés:

Microsoft lanza parche para vulnerabilidad en antivirus
Microsoft ha lanzado un parche para cubrir una vulnerabilidad en su motor de escaneo de malware que podría ser aprovechada por los hackers para tomar el control de las máquinas Windows....
parches para vulnerabilidades en Windows 2000, Office XP y MSN Messenger
Microsoft ha publicado nuevos parches de seguridad para tres de sus productos, que cubren otras tantas vulnerabilidades. Los parches están catalogados de moderados a importantes, y se encuentran disponibles desde las 18:00 GMT/UTC del 9/3/2004 d...
Un estudio afirma que el sistema operativo Linux se creó con código robado
El estudio realizado por Kenneth Brown asegura que la mayoría de los programas Open Source se implementan con código robado. Según Brown, el sistema operativo Linux también podría haber sido creado reutilizando programas de otras empresas ...
Microsoft lucha por ingresar en el mercado de la telefonía móvil
Con gran dificultad, Microsoft está intentado ingresar al mercado de los telefonos celulares. Su primer paso fue la presentación de su sistema operativo Smartphone para una nueva generación de teléfonos móviles de tecnología avanzada, el pasado...
Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad. Afectan a toda la gama del sistema operativo Windows y Office además de Microsoft Visual Basi...
Salto de restricciones en Samba 4 actuando como DC
Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas....
Desbordamiento de búfer en la base de datos MySQL
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la base de datos 3.23.x, 4.0.14 y versiones anteriores....
Knoppix 5.0 en Castellano disponible
Knoppix 5.0 LiveDVD en castellano ya está disponible. Sus novedades incluyen: Kernel 2.6.15.4, KDE 3.5.1, GNOME 2.12, OpenOffice 2.0.1, Xorg 6.9......
Los dispositivos móviles, un gran dilema de seguridad para los CIO
Los ataques de malware han aumentado su incidencia sobre smartphones y dispositivos móviles, sobre todo por la proliferación de estos terminales en los entornos laborales; un cambio que obliga a los CIO a prestar mayor atención a la protección de...
Despejando el FUD contra la GPL3
En esta columna del editor Bruce Perens describe, en un lenguaje simple, cómo la versión 3 moderniza la GPL, manteniéndose consistente con el propósito de las versiones anteriores. Además, desmiente algunos mitos comunes de la GPLv3 y expresa c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alojado
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • code
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proyectos
  • sabayon
  • seguridad
  • sitio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra