Noticias Acerca de ESET Acerca de VideoSoft Contactos Premios Política de Privacidad
 
Malware que se propaga a través de importantes foros es detectado por ESET.

La compañía desarrolladora de ESET NOD32 Antivirus advierte sobre la utilización de comentarios en foros, a través de la técnica de splog, para propagar malware.


ESET, proveedor global de protección antimalware de última generación, informa sobre la propagación de distintos malware a través de comentarios en importantes foros, que derivan en la descarga y ejecución de distintos troyanos.
 
Estos comentarios contienen un script dañino que realiza dos posibles acciones: la más peligrosa, es cuando se autoejecuta aprovechando una vulnerabilidad del foro en cuestión para abrir otra ventana de navegación con una página maliciosa. En caso de que esta acción no se realice automáticamente, el usuario que ingresa al foro podría hacer clic en alguno de los enlaces del comentario y dirigirse al mismo sitio malicioso. 
 
La página destino puede estar vinculada con dos temáticas: pornografía o productos farmacéuticos como viagra, pero ambos casos comparten el factor común de la descarga de un troyano downloader que luego ejecutará otros tipos de malware.
 
ESET Latinoamérica informó a través de su Blog de Laboratorio, en primara instancia, sobre este nuevo ataque a través de importantes foros, donde también resulta víctima una prestigiosa organización mundial de apoyo a la niñez.  
 
http://blogs.eset-la.com/laboratorio/2008/03/14/malware-importantes-foros/
 
Los malware fueron detectados proactivamente por ESET NOD32 Antivirus y ESET Smart Security desde el momento de su aparición, por lo que todos los usuarios de las soluciones de ESET siempre estuvieron protegidos contra esta amenaza. En este caso, se trata del Win32/TrojanDownloader.Zlob y de un troyano detectado por Heurística Avanzada. 
 
A esta técnica de utilizar comentarios en foros y/o blogs para hacer publicidad no deseada o para propagar códigos maliciosos se la denomina Splog, y en la actualidad está siendo muy utilizada para realizar acciones maliciosas. 


Para conocer más sobre la técnica de los Splog se puede leer un artículo explicativo sobre el tema preparado por los especialistas de ESET Latinoamérica en la siguiente dirección: 
 
http://www.eset-la.com/threat-center/1737-splog-comentarios-no-deseados
 
“Día a día son más los splog encontrados en foros, blogs o cualquier sitio donde se puedan dejar comentarios y al mismo tiempo, son más los usuarios que resultan víctimas de este tipo de ataques”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica. 
 
“Los comentarios son una excelente forma para generar comunicación entre el sitio y sus usuarios, pero si no se los modera de forma correcta, los usuarios del sitio terminan siendo los más perjudicados en esta nueva problemática”, afirmó Borghello.


 


Fuente:
ESET Latinoamérica
http://www.eset-la.com
http://blogs.eset-la.com





Publicado el 14/03/2008

Otras noticias recientes:

ESET en la feria Tecnológica 2015 de Uruguay (14/05/2015)
Crean Centro de Respuesta a Incidentes de Seguridad Informática en el ministerio de Defensa (30/01/2015)
Nuevas versiones de ESET Smart Security y ESET NOD32 Antivirus (22/10/2014)
Estafas vía SMS (06/03/2014)
¡Feliz Año Nuevo! (01/01/2014)
Ministerio del Interior de Perú víctima de ataque de hacktivistas (27/12/2013)
Los gamers fueron atacados casi 12 millones de veces en 2013 (26/12/2013)
Más de la mitad de los que usan móviles, prefiere ignorar los riesgos de seguridad (24/12/2013)
¿Será el hackeo de automóviles la siguiente gran ciber amenaza? (20/12/2013)
Crean método para memorizar contraseñas recreando historias (19/12/2013)
Principio de la página Página anterior Imprimir esta página