Categorized | Alertas, Vulnerabilidades

Codigos maliciosos aprovechan WordPress para difundirse por la web

Publicado el01 May 2008. Tags:

Es una de las técnicas más utilizadas por los creadores de malware, porque así logran obtener altos niveles de propagación sin llamar la atención

Distintos códigos maliciosos se aprovechan de WordPress, una de las principales plataformas para el blogging, para propagar otras amenazas a través de la inserción de un código dañino de JavaScript, según un informe privado.

Esta tendencia de utilizar sitios web o blogs vulnerables a través de inserción de código capaz de descargar cualquier tipo de código malicioso, es una de las técnicas más utilizadas en la actualidad por los creadores de malware, porque de esta forma logran obtener altos niveles de propagación sin llamar la atención, advirtió la empresa Eset.
Hasta hace uns años, era normal que el malware utilizara métodos masivos en su propagación, como el envío de spam, que llegaban a mucha cantidad de posibles víctimas, pero también eran captados por las compañías antivirus en un menor tiempo, y así se generaba una rápida respuesta en la creación de firmas.

Hoy se buscan principalmente pequeños focos de infección que pasen desapercibidos con el objetivo de infectar equipos sin llamar la atención de los usuarios o las casas antivirus logrando un mayor tiempo de respuesta contra estas amenazas.

Los detalles de este nuevo ataque contra los blogs de WordPress pueden verse en el Blog de Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/04/16/blogs-wordpress-peligro/

En este caso en particular, WordPress fue aprovechado para propagar dos troyanos. “Este tipo de ataque son la nueva tendencia que nos encontramos todos los días. Ya no existe más el grupo de amenazas que infectan a miles de usuarios, sino que actualmente nos encontramos con miles de amenazas que infectan a grupos de usuarios”, explicó Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica.

Este tipo de ataques a través de ofuscación de código JavaScript en sitios web es una tendencia de los códigos maliciosos actuales que no se limita al caso de WordPress, ya que distintos tipos de sitios y distintas tipos de tecnologías son aprovechadas mediante esta técnica de ataque.

“Una de las soluciones a esta problemática es que tanto los usuarios como los webmasters de los sitios actualicemos nuestros aplicaciones y tecnologías en todo momento, con el objetivo de cerrar posibles vulnerabilidades que podrían ser aprovechadas”, concluyó Borghello.

Fuente: http://www.infobaeprofesional.com/notas/65494-Codigos-maliciosos-aprovechan-WordPress-para-difundirse-por-la-web.html

Artículos Relacionados

Popularity: 1% [?]

Tags Technorati: ,
Tags Blogalaxia: ,

Compartelo:
correo Hotmail[?]


Usted puede recibir los articulos y noticias gratis en su correo electronico. Solo introduzca su correo debajo:


Leave a Reply



Recibe las noticias por e-mail:

DiarioVivir

Comunidad

Patrocinadores

  • ADT home security
  • Website Promotion
  • Faceplates
  • T-Mobile Shadow Accessories
  • Banderas del Mundo

    • Directorio de Blog Bloggiar.com BetaDIR : directorio web Blogalaxia BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog directorio web Uni?n de Bloggers Hispanos http://www.wikio.es Bitacoras.com Mundoinicio
    Banner