Blogger infectado por un virus
Según un artículo publicado esta semana en BBCNews, algunos hackers están utilizando el sitio Blogger de Google con fines maliciosos, publicando en sus blogs entradas falsas con enlaces Web a descargas que podrían infectar un PC. La banda de hackers se hace así con el control de los ordenadores infectados y los utiliza para extraer datos que poder vender posteriormente o para otros ataques. El ataque a Blogger es el último de toda una serie de ataques organizados por una banda que ya ha logrado secuestrar cientos de miles de ordenadores.
El investigador en seguridad de Sunbelt Software, Alex Eckelberry, detectó por primera vez este tipo de enlaces en Blogger el 27 de agosto. Actualmente, cientos de blogs del sitio Web han sido actualizados con una breve entrada que contiene el enlace.
Según Eckelberry, todavía no está claro cómo se han publicado estos enlaces en los blogs. Las entradas falsas podrían haber aprovechado una característica de Blogger que permite a los usuarios enviar entradas por correo electrónico a la publicación. Otro opción es que los propios blogs sean falsos y hayan sido creados únicamente para originar spam.
Las entradas, que contienen los mismos textos que parte del spam distribuido por la banda que está tras los ataques, intentan engañar a la gente para que haga clic en los enlaces y descargue los archivos maliciosos. Algunas se hacen pasar por enlaces a YouTube o por tarjetas de felicitación, otras afirman estar buscando gente para probar paquetes de software, etc.
Se cree que la banda que está tras el ataque a Blogger es la misma que ha organizado toda una serie de ataques desde enero.
Según Bradley Anstis, de la empresa de seguridad Marshal, los autores responsables de estas campañas de spam son expertos en utilizar la ingeniería social para propagar sus gusanos. Los mensajes de spam se han ido modificando para hacer referencia a noticias importantes y los virus se han actualizado en numerosas ocasiones para evitar la acción de los programas antivirus.
Se sospecha que la banda ha infectado más de un millón de ordenadores en los últimos ocho meses.
Fuente: BBC Technology News
El investigador en seguridad de Sunbelt Software, Alex Eckelberry, detectó por primera vez este tipo de enlaces en Blogger el 27 de agosto. Actualmente, cientos de blogs del sitio Web han sido actualizados con una breve entrada que contiene el enlace.
Según Eckelberry, todavía no está claro cómo se han publicado estos enlaces en los blogs. Las entradas falsas podrían haber aprovechado una característica de Blogger que permite a los usuarios enviar entradas por correo electrónico a la publicación. Otro opción es que los propios blogs sean falsos y hayan sido creados únicamente para originar spam.
Las entradas, que contienen los mismos textos que parte del spam distribuido por la banda que está tras los ataques, intentan engañar a la gente para que haga clic en los enlaces y descargue los archivos maliciosos. Algunas se hacen pasar por enlaces a YouTube o por tarjetas de felicitación, otras afirman estar buscando gente para probar paquetes de software, etc.
Se cree que la banda que está tras el ataque a Blogger es la misma que ha organizado toda una serie de ataques desde enero.
Según Bradley Anstis, de la empresa de seguridad Marshal, los autores responsables de estas campañas de spam son expertos en utilizar la ingeniería social para propagar sus gusanos. Los mensajes de spam se han ido modificando para hacer referencia a noticias importantes y los virus se han actualizado en numerosas ocasiones para evitar la acción de los programas antivirus.
Se sospecha que la banda ha infectado más de un millón de ordenadores en los últimos ocho meses.
Fuente: BBC Technology News
posted by Euroresidentes at 6:52 PM
3 Comments:
por favor, actualicen su blog, la gente quiere cosas nuevas, yo soy fiel lector oculto de este blog, pero como casi nunca actualizan tengo ver otros blogs!!!
Yo ya fui victima de ese virus si es ciertos. en mi caso se puso como comentario casi inmediatamente de que puse una entrada en mi blog y decia see please here y un link luego al dar click me manda una pagina que descarge un antispyware, tambien al querer ver el perfil de usuario decia mario bros y luego me mandaba otra vez el link de que descargue el antyspyware. Bueno el punto de todo aprovechar para que se corra la voz y evita caer en eso trucos bueno saludos desde México
Creo que mi blog de Google está infectado.Cuando pretendo modificar texto, me aparecen extrañas figuras, como letras en ärabe, o en ruso, no lo sé. Y esto me ha ocurrido incluso si ingreso a él desde otros PC diferentes al mío.
Publicar un comentario en la entrada
<< Home