Advierten sobre una vulnerabilidad de los blogs de Wordpress
No response, May 02, 2008
El proveedor de soluciones de seguridad ESET, informó sobre la existencia de distintos códigos maliciosos que se aprovechan de WordPress para difundir sus amenazas a través de la inserción de una función JavaScript ofuscada.
AsÃ, la firma aseveró que desde hace unos dÃas se comenzó a reportar gran cantidad de malware residente en blogs que utilizan WordPress en sus versiones 2.3.2. y 2.3.3, y que ya se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una lÃnea invocando un script dañino.
De este modo, cuando el usuario ingresa a cualquiera de estos portales afectados, es redirigido a una página que simula ser el Centro de Seguridad de Windows y además descarga un troyano que el antivirus de ESET, NOD32, detecta por heurÃstica como “probably a variant of HTML/TrojanDownloader.Agent y otro troyano identificado como Win32/Agent.NOZ.
Hace un tiempo, la industria del malware generalmente utilizaba métodos masivos en su propagación como el envÃo de spam, pero hoy en dÃa busca pequeños focos de infección que pasen desapercibidos, con el objetivo de infectar equipos sin llamar la atención de los usuarios o de los antivirus, que tardan más tiempo en reconocer estas amenazas.
Al respecto, Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, explicó que “este tipo de ataque es la nueva tendencia con la que nos encontraremos todos los dÃas. Ya no existe más el grupo de agresiones que infectan a miles de usuarios, sino que actualmente nos encontramos con miles de amenazas que infectan a grupos de usuariosâ€.
Todos sabemos las grandes ventajas y posibilidades de las maquinas virtuales. Pues ahora gracias a la gran capacidad de las memorias USB y la existencia de aplicaciones de maquinas virtuales como VirtualBox Portable, se pueden llevar maquinas virtuales y ejecutarlas sin tener que instalar ningún software.