Nuevos virus a través de los blogs atacan la red

26 de abril de 2024

Seguinos en

Red Link sella alianza estratégica con Innsomnia

Chrome dejará de funcionar en 32 millones de dispositivos Android

Provincia Seguros lanzó aplicación para celulares

Invertir en tecnología, clave para el desarrollo económico moderno

Nuevo servicio de identificación y validación para pagos

X CONF ANDES 2017 Ecuador Destino Tecnológico

Banco Santa Fe financiará proyectos de innovación tecnológica

Shakil Ahmed: conferencia gratuita

ASUS refuerza su presencia en el mercado argentino

El Microsoft Lumia 640 XL con 4G llegó a Argentina

Últimas noticias

El paquete fiscal obtuvo dictamen y se tratará en el recinto

El BCRA decidió otra baja de la tasas y la llevó al 60%

Más bancos se suman a la propuesta de créditos hipotecarios

Sin el Banco Nación privatizado en el proyecto, avanza la Ley Bases

Apareció la plata y se desactivó el paro de colectivos

El Gobierno y un mensaje claro: "La motosierra es eterna, para siempre"

Cristina Kirchner reaparece este sábado con críticas a Milei

Alberto Fernández contra Milei: "Mi perro a mí no me aconseja"

Golpe al bolsillo: fuerte aumento de los peajes hasta del 200%

El Gobierno dijo que no está en sus planes cerrar universidades

La industria cayó 6,8% en febrero y marcó el noveno mes de baja

El kirchnerismo sin quórum para tratar el presupuesto universitario

Nuevos virus a través de los blogs atacan la red

20 de abril de 2008

ESET, proveedor global de protección antimalware de última generación, informa sobre distintos códigos maliciosos que se aprovechan de WordPress para propagar otras amenazas a través de la inserción de un código dañino de JavaScript.

Esta tendencia de utilizar sitios web o blogs vulnerables a través de inserción de código capaz de descargar cualquier tipo de código malicioso, es una de las técnicas más utilizadas en la actualidad por los creadores de malware, ya que de esta forma logran obtener altos niveles de propagación sin llamar la atención.

Hace un tiempo, era normal que el malware utilizara métodos masivos en su propagación, como el envío de spam, que llegaban a mucha cantidad de posibles víctimas, pero también eran captados por las compañías antivirus en un menor tiempo, y así se generaba una rápida respuesta en la creación de firmas.

Hoy en día, se busca principalmente pequeños focos de infección que pasen desapercibidos con el objetivo de infectar equipos sin llamar la atención de los usuarios o las casas antivirus logrando un mayor tiempo de respuesta contra estas amenazas.

Los detalles de este nuevo ataque contra los blogs de WordPress pueden verse en el Blog de Laboratorio de ESET para Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/04/16/blogs-wordpress-peligro/

Debido a esta nueva tendencia, es importantísimo contar con soluciones de seguridad con altos niveles de detección proactiva, ya que de esta forma se puede detectar malware desconocido.

En este caso en particular, WordPress fue aprovechado para propagar dos troyanos que son detectados por ESET NOD32 y ESET Smart Security gracias a su poderosa Heurística Avanzada.

�Este tipo de ataque son la nueva tendencia que nos encontramos todos los días. Ya no existe más el grupo de amenazas que infectan a miles de usuarios, sino que actualmente nos encontramos con miles de amenazas que infectan a grupos de usuarios�, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Este tipo de ataques a través de ofuscación de código JavaScript en sitios web es una marcada tendencia de los códigos maliciosos actuales que no se limita al caso de WordPress, ya que distintos tipos de sitios y distintas tipos de tecnologías son aprovechadas mediante esta técnica de ataque.

�Una de las soluciones a esta problemática es que tanto los usuarios como los webmasters de los sitios actualicemos nuestros aplicaciones y tecnologías en todo momento, con el objetivo de cerrar posibles vulnerabilidades que podrían ser aprovechadas�, concluyó Borghello.

Firenox Internet