Luego de lo descubierto en los blogs de Wordpress y las postales falsas de Yahoo! ahora le llega el turno al servicio de blogs de Yahoo! el cual forma parte, a su vez, de Yahoo! 360°.

En este caso se trata de la creación masiva de blogs con nombre aleatorio de la forma http://blog.360.yahoo.com/blog-7r2m.[eliminado]–?p=58. Estos blogs alojan spam y publicidad de casinos online y, la cantidad hallados (algunos de ellos ya dados de baja por Yahoo!) hace presumir que el método de creación es automático y que sus autores se basan en algún método de salteo de autenticación y de captchas.

Además, la existencia de estos blogs forma parte de una campaña más amplia de promoción de material y servicios ilegales ya que los enlaces son hallados en otros blogs, en los cuales se inserta comentarios automáticos a través de equipos zombies creados a través del troyano que ESET NOD32 detecta como Win32/Agent.NOZ. A continuación una imagen de un comentario en otro sitio de Wordpress con enlaces a los blogs mencionados de Yahoo! 360°:

Los delincuentes que operan esta red promocionan sus productos a través de spam y blogs, infectando usuarios y creando botnets para continuar con el círculo vicioso de usuarios afectados. Actualmente nuestro Laboratorio se encuentra analizando el trabajo de dicha red.

Fuente:
ESET Latinoamérica
http://www.eset-la.com
http://blogs.eset-la.com

Publicado el 23/04/2008