Google alerta de 20 mil sitios infectados con malware


En la red se esconden páginas que han sido infectadas con contenido malicioso y que pueden poner en peligro nuestro computador si no tomamos las precauciones adecuadas (e incluso si las tomamos). La lucha de las empresas de seguridad por sacar a la luz estos sitios e impedir el acceso a través de los antivirus instalados en los computadores de los usuarios es una batalla constante, que no parece tener fin. A estas empresas se une de vez en cuando Google. El buscador tiene sus propios mecanismos para detectar páginas que puedan ser portadores potenciales de malware.





La intención de Google a través de estas herramientas es clara: evitar que estos contenidos infecciosos lleguen a sus resultados de búsqueda y puedan dañar los equipos de los usuarios, con la consecuente pérdida de confianza que eso supone. Sus mecanismos han encontrado 20.000 nuevas páginas susceptibles de llevar malware. Al parecer, el problema con estos sitios reside en una alteración del código de JavaScript para que el usuario sea reconducido a sitios web maliciosos en cuanto navegue por dichas páginas. Google no ha aclarado la naturaleza de dichas páginas maliciosas, pero lo más probable es que se trate de falsas descargas de programas o actualizaciones de software aparentemente legítimos.

En concreto, la empresa ha alertado a los webmasters para que revisen el código de sus páginas en busca de la entrada “eval(function(p,a,c,k,,r)”. El daño no solo afecta al código de la página en si, si no que podría haber afectado también a diversos ficheros de los servidores web. El problema es que en estos casos la página solo redirigiría a los usuarios a las direcciones maliciosas en determinados casos (no se sabe cuáles), por lo que la detección de este malware sería todavía más difícil. Por ejemplo, una de estas condiciones podría ser afectar tan solo a aquellos usuarios que entraran desde una determinada zona geográfica del mundo, de modo que los ataques fueran localizados y más efectivos.

Google ya ha retirado de sus resultados de búsqueda las páginas potencialmente dañinas. Además, ha recomendado también a los dueños de las páginas que mantengan actualizado el software de seguridad y que se pongan en contacto con los técnicos encargados del mantenimiento de los sitios. No es la primera vez que Google excluye de sus resultados de búsqueda una gran cantidad de páginas web debido a ser sospechosas de alojar malware. Ya el año pasado descartó a 11 millones de webs que tenían el dominio “co.cc” debido a que eran utilizados de manera habitual por los cibercriminales para realizar ataques de malware.

El problema con todo este asunto es que se puede producir una explosión enorme de dominios fraudulentos en muy poco tiempo, hasta el punto que un mismo proveedor puede estar alojando más de 50.000 sitios maliciosos. Esto ha llevado a Google a advertir de la posibilidad de vetar todos aquellos sitios que estén bajo un proveedor de este tipo.

Fuente:
Por Víctor S. Manzhirova
http://www.tuexpertoit.com/



Otras noticias de interés:

En Dubai se dijo que sería Internet
Primero hablemos sobre la UIT, la cual es una institución especializada de la ONU (Organización Naciones Unidas), en la que entran los ciento noventa y tres miembros de la comunidad mundial. La UIT convocó la Conferencia Mundial de Telecomunicacio...
Portapapeles transparentes (vulnerables)
Hace casi un año expusimos (kriptopolis.org) cómo Explorer 6, por defecto, mostraba a los sitios web interesados (sin más que utilizar un poco de javascript) el contenido del portapapeles del usuario. También explicamos entonces cómo configurar ...
¿Está el ciberespionaje detrás del último ataque de día cero a Windows?
ESET ha lanzado una alerta por el aumento de incidentes de seguridad relacionados con la vulnerabilidad de día 0, que afecta a todos los sistemas operativos Windows a partir de Windows XP, y que permite la ejecución del código malicioso simplement...
Escalada de directorios en Shell Folders de Windows Server 2003
Se ha identificado una vulnerabilidad en Internet Explorer de Windows Server 2003 que puede ser explotada por usuarios maliciosos para abrir archivos arbitrarios en un sistema vulnerable. ...
Desbordamiento de búfer en JRun
Las versiones para Win32 de JRun 3.0 y 3.1 contienen una vulnerabilidad de desbordamiento de búfer explotable de forma remota que permitirá a un atacante conseguir el control total del servidor. ...
Informe de la OCDE sobre cómo afecta el malware en la economía de Internet
Desde hace tiempo, el malware está afectando a todos los sectores. Se trata de una preocupación que crece día a día y que es compartida por los gobiernos, empresas e individuos de los países miembros de la OCDE (Organización para la Cooperació...
MandrakeSoft y SCO obtienen la certificación LSB
Las últimas versiones de sistemas operativos Linux lanzadas por MandrakeSoft y SCO (anteriormente Caldera) cumplen las especificaciones del LSB (Linux Standard Base) que pretende contribuir a la creación de un núcleo estándar de Linux....
Nueva vulnerabilidad en Internet Explorer (IE)
Secunia.com ha desvelado una vulnerabilidad del navegador web Microsoft Internet Explorer confirmando, a su vez, que existe ya una prueba de concepto de cómo explotar esta vulnerabilidad. ...
Ya no es Pantalla Azul. Nuevo virus culpable de la Pantalla Negra de Windows 7
Desde el pasado martes, algunos usuarios de Windows 7 comenzaron a notar problemas con el sistema operativo, ya que les impedía un normal arranque del ordenador, desapareciendo de la pantalla los iconos del escritorio y quedando únicamente un fondo...
Parche no oficial para la vulnerabilidad VML
De nuevo, una organización independiente ha decidido publicar un parche para solucionar temporalmente el problema que supone el fallo VML, que está siendo aprovechado para la distribución e instalación de todo tipo de malware a través de Inte...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectados
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mil
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra