Blogger infectado por un virus
Según un artículo publicado esta semana en BBCNews, algunos hackers están utilizando el sitio Blogger de Google con fines maliciosos, publicando en sus blogs entradas falsas con enlaces Web a descargas que podrían infectar un PC. La banda de hackers se hace así con el control de los ordenadores infectados y los utiliza para extraer datos que poder vender posteriormente o para otros ataques. El ataque a Blogger es el último de toda una serie de ataques organizados por una banda que ya ha logrado secuestrar cientos de miles de ordenadores.
El investigador en seguridad de Sunbelt Software, Alex Eckelberry, detectó por primera vez este tipo de enlaces en Blogger el 27 de agosto. Actualmente, cientos de blogs del sitio Web han sido actualizados con una breve entrada que contiene el enlace.
Según Eckelberry, todavía no está claro cómo se han publicado estos enlaces en los blogs. Las entradas falsas podrían haber aprovechado una característica de Blogger que permite a los usuarios enviar entradas por correo electrónico a la publicación. Otro opción es que los propios blogs sean falsos y hayan sido creados únicamente para originar spam.
Las entradas, que contienen los mismos textos que parte del spam distribuido por la banda que está tras los ataques, intentan engañar a la gente para que haga clic en los enlaces y descargue los archivos maliciosos. Algunas se hacen pasar por enlaces a YouTube o por tarjetas de felicitación, otras afirman estar buscando gente para probar paquetes de software, etc.
Se cree que la banda que está tras el ataque a Blogger es la misma que ha organizado toda una serie de ataques desde enero.
Según Bradley Anstis, de la empresa de seguridad Marshal, los autores responsables de estas campañas de spam son expertos en utilizar la ingeniería social para propagar sus gusanos. Los mensajes de spam se han ido modificando para hacer referencia a noticias importantes y los virus se han actualizado en numerosas ocasiones para evitar la acción de los programas antivirus.
Se sospecha que la banda ha infectado más de un millón de ordenadores en los últimos ocho meses.
Fuente: BBC Technology News
El investigador en seguridad de Sunbelt Software, Alex Eckelberry, detectó por primera vez este tipo de enlaces en Blogger el 27 de agosto. Actualmente, cientos de blogs del sitio Web han sido actualizados con una breve entrada que contiene el enlace.
Según Eckelberry, todavía no está claro cómo se han publicado estos enlaces en los blogs. Las entradas falsas podrían haber aprovechado una característica de Blogger que permite a los usuarios enviar entradas por correo electrónico a la publicación. Otro opción es que los propios blogs sean falsos y hayan sido creados únicamente para originar spam.
Las entradas, que contienen los mismos textos que parte del spam distribuido por la banda que está tras los ataques, intentan engañar a la gente para que haga clic en los enlaces y descargue los archivos maliciosos. Algunas se hacen pasar por enlaces a YouTube o por tarjetas de felicitación, otras afirman estar buscando gente para probar paquetes de software, etc.
Se cree que la banda que está tras el ataque a Blogger es la misma que ha organizado toda una serie de ataques desde enero.
Según Bradley Anstis, de la empresa de seguridad Marshal, los autores responsables de estas campañas de spam son expertos en utilizar la ingeniería social para propagar sus gusanos. Los mensajes de spam se han ido modificando para hacer referencia a noticias importantes y los virus se han actualizado en numerosas ocasiones para evitar la acción de los programas antivirus.
Se sospecha que la banda ha infectado más de un millón de ordenadores en los últimos ocho meses.
Fuente: BBC Technology News
posted by Euroresidentes at 6:52 PM 3 comments