Google alerta de 20 mil sitios infectados con malware


En la red se esconden páginas que han sido infectadas con contenido malicioso y que pueden poner en peligro nuestro computador si no tomamos las precauciones adecuadas (e incluso si las tomamos). La lucha de las empresas de seguridad por sacar a la luz estos sitios e impedir el acceso a través de los antivirus instalados en los computadores de los usuarios es una batalla constante, que no parece tener fin. A estas empresas se une de vez en cuando Google. El buscador tiene sus propios mecanismos para detectar páginas que puedan ser portadores potenciales de malware.





La intención de Google a través de estas herramientas es clara: evitar que estos contenidos infecciosos lleguen a sus resultados de búsqueda y puedan dañar los equipos de los usuarios, con la consecuente pérdida de confianza que eso supone. Sus mecanismos han encontrado 20.000 nuevas páginas susceptibles de llevar malware. Al parecer, el problema con estos sitios reside en una alteración del código de JavaScript para que el usuario sea reconducido a sitios web maliciosos en cuanto navegue por dichas páginas. Google no ha aclarado la naturaleza de dichas páginas maliciosas, pero lo más probable es que se trate de falsas descargas de programas o actualizaciones de software aparentemente legítimos.

En concreto, la empresa ha alertado a los webmasters para que revisen el código de sus páginas en busca de la entrada “eval(function(p,a,c,k,,r)”. El daño no solo afecta al código de la página en si, si no que podría haber afectado también a diversos ficheros de los servidores web. El problema es que en estos casos la página solo redirigiría a los usuarios a las direcciones maliciosas en determinados casos (no se sabe cuáles), por lo que la detección de este malware sería todavía más difícil. Por ejemplo, una de estas condiciones podría ser afectar tan solo a aquellos usuarios que entraran desde una determinada zona geográfica del mundo, de modo que los ataques fueran localizados y más efectivos.

Google ya ha retirado de sus resultados de búsqueda las páginas potencialmente dañinas. Además, ha recomendado también a los dueños de las páginas que mantengan actualizado el software de seguridad y que se pongan en contacto con los técnicos encargados del mantenimiento de los sitios. No es la primera vez que Google excluye de sus resultados de búsqueda una gran cantidad de páginas web debido a ser sospechosas de alojar malware. Ya el año pasado descartó a 11 millones de webs que tenían el dominio “co.cc” debido a que eran utilizados de manera habitual por los cibercriminales para realizar ataques de malware.

El problema con todo este asunto es que se puede producir una explosión enorme de dominios fraudulentos en muy poco tiempo, hasta el punto que un mismo proveedor puede estar alojando más de 50.000 sitios maliciosos. Esto ha llevado a Google a advertir de la posibilidad de vetar todos aquellos sitios que estén bajo un proveedor de este tipo.

Fuente:
Por Víctor S. Manzhirova
http://www.tuexpertoit.com/



Otras noticias de interés:

Ubuntu no da el visto bueno a Automatix
Un desarrollador de Ubuntu ha analizado el instalador de software ilegal Automatix y ha descubierto que es bastante peligroso....
Aprobación de SAML como estándar OASIS
OASIS (Organization for the Advancement of Structured Information Standards, organización para el avance de estándares de información estructurada) aprueba la publicación del estándar SAML, lo que abre innumerables posibilidades de interoperativ...
Bienvenido! Ubuntu 10.04 Lucid Lynx
Ubuntu 10.04 LTS (Long Time Support o Soporte a Largo Plazo), que incluye nuevas ediciones enfocadas a más apartados del espectro tecnológico descargables...
Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución. El pasado día 13 de abril emitíamos un boletín con carácter de urgencia previendo el potencial alcance del problema. Las sospechas...
Nueva variante B del gusano Mydoom
Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm....
Las Patentes de tecnología un problema?
Este artículo es de una lista de conexionsocial.org.ve, por lo interesante del planteamiento nos tomamos la libertad de colocarla. 1.- Las patentes se otorgan en base a procedimientos específicos de inovación y...
El mundo cibernético armado
Aumentan los ataques de piratas cibernéticos. Cada dos minutos una página web es atacada a nivel mundial....
Vulnerabilidades en el servidor DNS de Windows
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el se...
Resumen reunión en la Asamblea Nacional de Venezuela con respecto al Software Libre
El día lunes, 03-04-2006 pudimos presenciar en el Canal de la Asamblea Nacional, un debate que seguramente será considerado como histórico, en los acontecimientos de estos últimos tiempos en lo que respecta al Software Libre y su necesidad de imp...
Casi todos los usuarios de Windows son vulnerables a un ataque de día cero contra Flash
Más de nueve de cada 10 usuarios Windows son vulnerables a ataques de día contra brechas Flash que Adobe no cubrirá hasta esta semana, según ha advertido la firma de seguridad Secunia. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectados
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mil
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra