Apareció una amenaza a la seguridad de miles de sitios Web

19 Jun 2007 en Seguridad

Se trata de una de las explotaciones o compromiso de sitios Web de la mayor escala detectada en los últimos tiempos. Ya compromete a miles de usuarios a los que redirecciona a sitios con cargas maliciosas de software.
Un 78% de los sitios comprometidos que han sido detectados están en Italia, pero la amenaza se difunde por todo el mundo, tal como lo informó Paul Ferguson, arquitecto en redes del proveedor de soluciones antivirus Trend Micro. Y no se trata de los sitios habituales de pornografía, música o piratería, sino de sitios legítimos de noticias, entretenimiento o información.
La magnitud en la cantidad de computadoras atacadas al mismo tiempo habla del uso de una forma automatizada de distribución de la carga maliciosa. El ataque involucra a más de 10.000 sitios, cantidad que habla por sí misma.
Los sitios afectados examinan el sistema del visitante y determinan si existen vulnerabilidades. Luego son redirigidos a una computadora con código malicioso que aprovecha a los sistemas en los que no se aplicaron los últimos patches de seguridad. Ferguson nos aclara que los sistemas actualizados no tienen casi riesgo, pero existen millones de consumidores que no aplican los patches. “Ahora no sirve decirle a la gente que visite sólo sitios confiables,” agrega Ferguson.
Las víctimas también son dirigidas a sitios que alojan una nueva y mejorada versión de WebAttacker, un kit de malware para crear explotaciones, troyanos, keyloggers (registro de lo que digita el usuario en su teclado) y otros softwares malignos.
La mayoría de los sitios alojando WebAttacker están en los EE.UU, pero Trend Micro no ha podido ubicar a los administradores de los sitios y por esa razón ha recurrido a las autoridades que comenzarán a visitar personalmente a los dueños de los sitios en cuestión.
Los usuarios finales deben tener aplicados todos los patches. Aquellos que usen Firefox como browser, pueden usar un bloqueador de redirección. El software antivirus detendrá al software malicioso procedente de los sitios que alojan a WebAttacker, pero Ferguson advierte que con pequeños cambios que se le puedan relizar, ese software malicioso no será reconocido por algunos programas antivirus.
Trend Micro informa sobre los avances en su investigación sobre estas amenazas en el siguiente blog http://blog.trendmicro.com/another-malware-pulls-an-italian-job/