2 mayo, 2008
El proveedor de soluciones de seguridad ESET, informó sobre la existencia de distintos códigos maliciosos que se aprovechan de WordPress para difundir sus amenazas a través de la inserción de una función JavaScript ofuscada.
Así, la firma aseveró que desde hace unos días se comenzó a reportar gran cantidad de malware residente en blogs que utilizan WordPress en sus versiones 2.3.2. y 2.3.3, y que ya se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una línea invocando un script dañino.
De este modo, cuando el usuario ingresa a cualquiera de estos portales afectados, es redirigido a una página que simula ser el Centro de Seguridad de Windows y además descarga un troyano que el antivirus de ESET, NOD32, detecta por heurística como “probably a variant of HTML/TrojanDownloader.Agent y otro troyano identificado como Win32/Agent.NOZ.
Hace un tiempo, la industria del malware generalmente utilizaba métodos masivos en su propagación como el envío de spam, pero hoy en día busca pequeños focos de infección que pasen desapercibidos, con el objetivo de infectar equipos sin llamar la atención de los usuarios o de los antivirus, que tardan más tiempo en reconocer estas amenazas.
Al respecto, Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, explicó que “este tipo de ataque es la nueva tendencia con la que nos encontraremos todos los días. Ya no existe más el grupo de agresiones que infectan a miles de usuarios, sino que actualmente nos encontramos con miles de amenazas que infectan a grupos de usuarios”.
