Ahora, tomemos el caso de un spammer que quiere distribuir algún sitio malicioso (ya sea para propagar malware o vender fármacos), en el mercado se consiguen aplicaciones a bajo costo que se encargan de recorrer las redes de contactos dentro de Twitter siguiendo (haciendo follow) al usuario que se cruce en el camino.

El caso “Osen Komura”

Osen K. es un falso perfil creado en Twitter por el rumano Stefan Tanase como un experimento social. En Febrero de 2008 creó la cuenta “Osen” y en un mes alcanzo el número 40,623 en following (personas que sigue), de los cuales 8,463 lo han aceptado y actualmente están siguiendo sus actualizaciones, es decir un 20 %+ de los usuarios han caído en la trampa. Stefan Tanase es un investigador de la empresa de seguridad Kaspersky.

Twitter está trabajando contra el SPAM

Para contrarrestar un poco el rápido crecimiento de bots haciendo “follow” masivamente a usuarios reales de Twitter, es que se ha puesto un límite. No se podrá seguir a más de 2000 perfiles a menos que nuestro número de seguidores sea algo similar. Desde el blog prometen seguir mejorando sus sistema para erradicar a los usuarios maliciosos.

Encontrar spammers en nuestra red de contactos

Twitter Twerp Scan es un servicio que nos permite escanear a nuestros contactos en Twitter para encontrar a aquellos con perfiles sospechosos, como ser usuarios con un ratio followers-to-following mayor a 1:5 (por ejemplo), es decir que de cada 1 usuario que nos sigue, seguimos a otros 5.

Enlaces relacionados:

Making Progress on Spam
http://blog.twitter.com/2008/08/making-progress-on-spam.html

How to Get More Twitter Followers: Some Methods That Work
http://www.doshdosh.com/how-to-get-more-twitter-followers/

Fuente:
http://www.martinaberastegue.com/spam/twitter-le-pone-limites-al-follow-spam.html

Un investigador ha encontrado un error en el código de Twitter que puede provocar que los usuarios se conviertan en seguidores de la cuenta de un cracker. Según Aviv Raff, esta vulnerabilidad podría exponer a los usuarios a sitios web dedicados a hospedar malware. “Puede forzar a la gente a convertirse en “seguidores” de forma que todos los que siguen una cuenta se muestran en su página principal de Twitter, incluyendo enlaces maliciosos”, explica.

En un sitio llamado Twitpwn que lanzó ayer este experto se muestra el informe que ha realizado sobre el servicio de micro-blog y red social. Según Raff, el equipo de seguridad de Twitter está al corriente de este fallo, ya que se lo notificó el 31 de julio. También promete añadir detalles técnicos en cuanto la vulnerabilidad se haya resuelto.

Un posible atacante podría aprovecharse de este fallo y engañar a los usuarios para que hagan clic en un enlace malicioso. A partir de ahí, la cuenta Twitter de la víctima queda automáticamente configurada para que se convierta en “seguidor” de la cuenta del atacante.

En Twitter, ser seguidor de alguien significa que se van a recibir todas las actualizaciones que ese usuario haga en su cuenta. Esas actualizaciones son recopìladas y mostradas en la página principal de ese usuario en Twitter, o en su teléfono o cliente de mensajería, según el caso.

Este fallo del popular sistema de micro-blogs no es el primero que Raff encuentra en el servicio. La semana pasada ya avisaba de otra vulnerabilidad que permitía a spammers y phishers enviar e-mails con enlaces maliciosos a otros usuarios de Twitter. No obstante, la compañía ya ha parcheado este bug.

Enlaces relacionados:

http://www.twitpwn.com/2008/07/coming-up-auto-follow-me-vulnerabilty.html

http://groups.google.com/group/twitter-development-talk/browse_thread/thread/88e84b5137daafae

Fuente:

http://www.idg.es/pcworld/index.asp?link=estructura/i_noticia_centroNoticia.asp&seccion=noticias&IdNoticia=70359

http://seguinfo.blogspot.com/2008/08/un-bug-de-twitter-puede-incitar-los.html

La renovación de la red social más grande del mundo intenta dar dinamismo a los perfiles de los usuarios priorizando la información nueva, mientras toma medidas contra las aplicaciones que violan sus normas de privacidad o control.

“Los usuarios deben tener el control de su información cuando y donde quieran,” afirmó Ben Ling, responsable de gestión de producto de la plataforma Facebook.

“Los usuarios deben compartir cosas porque quieren compartirlas,” añadió a última hora del domingo.

La página ofrecerá a sus miembros páginas más limpias y sencillas para crear sus perfiles personales. Estos perfiles, que pueden organizarse en páginas tabuladas, permiten a los usuarios compartir detalles escogidos de sus vidas con los grupos de amigos o colegas que prefieran.

Hasta ahora, los miembros podían editar las partes mayoritariamente estáticas de sus perfiles como la fecha de nacimiento, la educación o sus gustos musicales.

Aplicaciones de terceros
La popularidad de la página empezó a multiplicarse hace 14 meses cuando se convirtió en una plataforma abierta a los programas de diseñadores externos, hasta atraer 240.000 programas de terceros y dar lugar a nuevos términos como “SuperPoke.”

Sin embargo, el formato también ha dado vida a una nueva forma de ‘spam’, en la que los fabricantes de software emplean trucos de marketing viral para ahogar a los usuarios con mensajes confusos que parecen provenir de sus amigos.

El mes pasado, antes de la introducción de los cambios, algunas de las aplicaciones más utilizadas de los principales desarrolladores independientes de la web, Slide y RockYou, se vieron canceladas hasta que accedieran a las nuevas demandas de Facebook, comentó Ling.

El programa “Top Friends” de Slide se reintrodujo después de arreglar sus violaciones a las normas de privacidad, mientras el “Super Wall” de Rock You permanece temporalmente desactivado, según indicó el domingo una portavoz de Facebook.

Los cambios también intentan calmar los temores de los usuarios en cuanto a la privacidad, al ayudarles a entender mejor cómo pueden sus amigos acceder a la información que publican.

También da a los miembros más control sobre las herramientas que utilizan para compartir información con sus amigos, explicó Mark Slee, de 24 años y jefe de producto a cargo del nuevo diseño de perfiles.

Los nuevos perfiles estarán disponibles como opción antes de aplicarse de forma general.

Fuente: Reuters / http://www.identidadrobada.com/site/nota.php?idNota=1826

Cantidad de PC infectadas mensualmente:

• 1 de cada 123 en total
• 1 de cada 112 en Estados Unidos
• 1 de cada 685 en Japón

La compañía vio aumentar en un 300 por ciento el número de programas de caballos de Troya eliminado de las máquinas de Windows, según Jimmy Kuo, arquitecto principal del Malware Protection Center de Microsoft. Estos programas se disfrazan como software legítimo, pero una vez instalados, bajan aplicaciones nocivas como programas espías o programas de propaganda publicitaria en la computadora de la víctima.

Por lo general, se instalan por medio de la Internet. Los criminales se han visto forzados a mudar sus tácticas a la Web porque los administradores de sistemas son cada vez más eficientes en el bloqueo de los archivos ejecutables que se envían por correo electrónico. “Los archivos ejecutables frecuentemente son eliminados por completo, no importa de qué se traten”, dice Kuo. Así que en vez de enviar su software malicioso por correo electrónico, los malhechores ahora envían mensajes de correo indeseado que engañan a las víctimas para que visiten sitios maliciosos en la Internet.

Muchas compañías recopilan datos sobre los ataques de la Web, pero el informe de Microsoft es el más completo, ya que reúne datos de 450 millones de computadoras que utilizan la Microsoft Malicious Software Removal Tool que viene con Windows Vista, XP, 2000 y Server 2003. Entre las estadísticas publicadas en el informe Security Intelligence Report de Microsoft (www.pcwla.com/buscar/08076401) se destaca lo siguiente:

• La cantidad de programas maliciosos extraídos por la herramienta de Microsoft creció un 55 por ciento desde los primeros seis meses de 2007.
• El software de propaganda sigue siendo el tipo más común de software indeseable y aumentó un 66 por ciento en la segunda mitad del año a 34,3 millones de detecciones. El software publicitario más detectado fue el Win32/Hotbar, que instala una barra de herramientas en Internet Explorer para mostrar anuncios emergentes.
• Entre un 75 y un 80 por ciento de las páginas de phishing investigadas por el Microsoft Phishing Filter estaban escritas en inglés y el phishing ahora se está mudando del correo electrónico a las redes sociales.
• El número de programas de seguridad falsos –programas maliciosos que fingen proteger su PC– está creciendo. El más reconocido de ellos se llama Win32/Winfixer.

Fuente:

http://www.pcwla.com/pcwla2.nsf/articulos/463DCB047BBA8956852574710015743D

http://seguinfo.blogspot.com/2008/07/las-estadsticas-de-microsoft-indican.html

El informe abarca el periodo que va de mayo de 2007 a mayo de 2008. En el mismo, la compañía asegura que el 68 por ciento de todas las páginas capaces de descargar algún malware, se encuentran en sitios web legítimos, y considerados seguros por la mayoría.

“Las técnicas utilizadas ahora, permiten que un pirata “colonice” miles de sitios legítimos, sin importar si estos son de importantes corporaciones o de sitios pequeños,” afirma Mary Landesman, investigadora en jefe de la seguridad en ScanSafe. “Estas técnicas incluyen el uso de etiquetas iframe y ataques de inyección SQL.”

Específicamente, la compañía reporta un aumento del 220 por ciento en la cantidad de malware basado en sitios web, troyanos, robadores de contraseñas y otro código malicioso. Dentro de estas categorías, dominan los que abren puertas traseras y roban contraseñas, los que aumentaron en un año, un 855 por ciento, poniendo en serio peligro de robo la información de las compañías.

De acuerdo a ScanSafe, la tendencia en los últimos años, ha sido alejarse de los ataques directos, tipo gusanos que atacaban a los servidores y computadoras de los usuarios. Lo que ha aumentado son los ataques en los que se interactúa con la víctima, por medio de ingeniería social. “Por ejemplo a través de ataques al visitar sitios comprometidos,” dijo Landesman.

Referencias:

STAT Security Brief – A May 2007 / May 2008 State of the Web Comparative

http://www.scansafe.com/threat_center/threat_alerts/stat_security_brief

Relacionados:

Google le dice si un sitio es seguro

http://www.vsantivirus.com/26-05-08.htm

El 80% de los sitios maliciosos son legítimos

http://www.vsantivirus.com/24-01-08.htm

Google, páginas de error 404 y malwares

http://www.vsantivirus.com/22-02-08.htm

Ataque generalizado a más de 10,000 sitios web

http://www.vsantivirus.com/18-03-08.htm

Phishing que agrega malwares a su PC

http://www.vsantivirus.com/30-04-08.htm

La infección masiva surgió en servidores Apache

http://www.vsantivirus.com/28-01-08.htm

Extraña infección masiva causa gran cantidad de tráfico

http://www.vsantivirus.com/15-01-08.htm

ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware

http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823658&n=2

Masivo ataques a sitios web

http://www.enciclopediavirus.com/noticias/verNoticia.php?id=941

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

PayPal.com, el popular sitio de pagos vía Internet, es una de las primeras compañías que adoptó certificados EV (Extended Validation o Validación Extendida). Internet Explorer, desde su versión 7, Firefox y Opera, incluyen soporte para los mismos. Cuando los sitios EV presentan el certificado, la barra de direcciones del navegador se muestra en verde.

Harry Sintonen, quien descubrió la vulnerabilidad, afirma que la cuestión es muy crítica, porque “fácilmente se pueden robar las credenciales de los usuarios,” a pesar de que la dirección visitada comienza con HTTPS: (que indica un protocolo seguro).

Durante años hemos estado alertando que al visitar un sitio de transacciones comerciales, se prestara atención a ese detalle. El mismo PayPal insiste con ello en su página, para evitar que los usuarios sean estafados por sitios falsos. Sin embargo, en este caso, el sitio es el original, la dirección es segura, se muestra como segura, y así debería serlo.

La vulnerabilidad es más grave que otras similares, por el hecho de que las páginas afectadas utilizan una extensión de la validación SSL, y además, gracias a los certificados EV, la barra de direcciones permanece verde, lo que indica que el sitio y su contenido es seguro, y pertenece a PayPal, lo que hace que los visitantes no sospechen nada

El problema es que mediante la vulnerabilidad descubierta, aún estando en la página original, alguien podría robar toda nuestra información cuando hacemos alguna transacción.

Si bien los certificados SSL proporcionan un gran nivel de fiabilidad cuando se trata de confirmar la propiedad del sitio, no pueden garantizar que un sitio esté libre de otros problemas de seguridad, incluyendo un Cross-Site-Scripting como en este caso. Este tipo de fallo, permite eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.

Existe la preocupación de que los atacantes pueden aprovechar este malentendido en la importancia de la barra de direcciones de color verde para su propio beneficio, desacreditando la confianza inculcada por los certificados de Validación Extendida, tecnología anti-phishing fuertemente defendida por PayPal, tanto como para desaconsejar el uso de navegadores que no la soportan.

La vulnerabilidad viene a la luz, apenas un mes después que PayPal publicara en su blog, un enfoque práctico para la gestión del “phishing”, que ensalza como medida de prevención, el uso de estos certificados. Allí, PayPal describe a los navegadores que no soportan certificados EV como “inseguros”, anunciando además que bloqueará el acceso al sitio a los mismos.

Los usuarios deben ser conscientes de que ahora, una barra de direcciones de color verde, o un protocolo HTTPS, no garantiza el origen del contenido de una página si existe una vulnerabilidad como la ahora reportada.

Al momento de publicarse esta noticia, no hay comentarios de PayPal sobre este tema.

Referencias:

PayPal XSS Vulnerability Undermines EV SSL Security
http://tinyurl.com/3evfgp (Netcraft)

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Los temas de moda siempre son una buena carnada, tanto para phishing, spam o infecciones masivas. Los sitios de Obama y Clinton atraen a innumerables visitantes, y probablemente llegaron a infectar a cientos de miles de máquinas.

Según un reporte del sitio de seguridad en Internet, Netcraft.com, una de las vulnerabilidades encontradas en el sitio de Obama, permitía que los usuarios que visitaban su blog, fueran redirigidos al sitio Web de su contrincante Clinton.

Pero no todos los ataques son tan inocentes. XSSed, sitio que monitorea este tipo de vulnerabilidades, tiene una lista de sitios populares que aún no han sido parchados, entre ellos dominios relacionados con Adobe.com, Amazon.com, Aol.com, Bbc.co.uk, Earth.google.com, Ebay.com, Facebook.com, Globo.com, Google.com, Hi5.com, Msn.com, Myspace.com, Yahoo.com, Youtube.com y otros.

Muchos de estos lugares, probablemente podrían llegar a infectar las PC de los usuarios que los visiten, si los mismos no toman algunas precauciones elementales, tales como mantener un antivirus actualizado en sus máquinas.

Los códigos maliciosos que pueden ser descargados, varían desde troyanos bancarios, a spyware que se hace pasar por antivirus, alertando al usuario de falsas infecciones para que compren el producto. La mayoría, permite tomar cierto control del equipo infectado, y hasta convertirlo en una PC zombi que atacará a muchas más, formando parte de grandes botnets.

Las vulnerabilidades que permiten la inyección de código en sitios que no han sido debidamente actualizados, se están convirtiendo en un gran dolor de cabeza para quienes deben proteger a los usuarios de los peligros de Internet, y por supuesto, el mayor perjudicado es el usuario.

Ataques a partir de blogs de WordPress o hasta los blogs del propio Yahoo! reportados recientemente por ESET, son las herramientas más utilizadas estos días para invadir la red de miles de códigos maliciosos. La mayoría de esos códigos, buscan ganar dinero para sus creadores, el principal objetivo de todo el malware que circula hoy en la red.

Relacionados:

List of high-profiled websites vulnerable to cross-site scripting (XSS) and sorted by their Alexa pagerank

http://www.xssed.com/pagerank

Blogs de Yahoo utilizados para spam

http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2

Blogs de WordPress en peligro

http://www.eset.com.uy/eset/?subaction=showfull&id=1208390759&n=2

Riesgo elevado en la navegación por Internet

http://www.vsantivirus.com/21-04-08.htm

Servidor y cliente “colaboran” para infectar al usuario

http://www.eset.com.uy/eset/?subaction=showfull&id=1208648394&n=2

Sobre la importancia de las actualizaciones

http://www.eset.com.uy/eset/?subaction=showfull&id=1207955349&n=2

Los sitios demasiado populares también son peligrosos

http://www.eset.com.uy/eset/?subaction=showfull&id=1206400070&n=2

Antivirus falsos

http://www.eset.com.uy/eset/?subaction=showfull&id=1205197445&n=2

Ataque generalizado a más de 10,000 sitios web

http://www.vsantivirus.com/18-03-08.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Estos controles son utilizados (por ejemplo por los usuarios de MySpace y FaceBook), para subir imágenes a sus páginas.

Los primeros informes surgieron la pasada semana, y el domingo una nueva vulnerabilidad era reportada por el mismo investigador que dio la primera alerta. El nuevo control ActiveX vulnerable, es escrito y distribuido por Aurigma Imaging Technology.

Las restantes vulnerabilidades afectan controles ActiveX utilizados por Yahoo!, Jukebox MediaGrid (Yahoo! Music Jukebox), y DataGrid.

Hasta el momento, son seis las vulnerabilidades del tipo desbordamiento de búfer, que afectan a una serie de controles ActiveX de amplia distribución.

Se conoce por lo menos un exploit, publicado el 3/02/08. Estas vulnerabilidades pueden ser utilizadas para ejecutar código en los equipos de los usuarios que visiten aquellos sitios que los utilicen.

Lo que más preocupa, es la amplia distribución de estos controles, por lo que cualquier exploit que saque provecho de esto para propagar algún malware, podría ser un botín muy apetecible para los creadores de código malicioso.

La protección sugerida por el momento, es aplicar el “kill bit” a los identificadores de dichos controles, es decir, marcarlos en el registro de Windows para que no puedan ejecutarse (vea más información sobre este tema al final de este artículo).

Los siguientes identificadores de clase (CLSID) identifican los ActiveX que se sabe son vulnerables:

Aurigma (‘ImageUploader4.ocx’)
Aurigma ImageUploader4 4.6.17.0
Aurigma ImageUploader4 4.5.70.0
Aurigma ImageUploader4 4.5.126.0

* {6E5E167B-1566-4316-B27F-0DDAB3484CF7}

Aurigma (‘ImageUploader5′)
Aurigma ImageUploader5 5.0.10.0

* {BA162249-F2C5-4851-8ADC-FC58CB424243}

FaceBook PhotoUploader 4.5.57.0

* {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}

Yahoo! MediaGrid

* {22FD7C0A-850C-4A53-9821-0B0915C96139}

Yahoo! DataGrid

* {5F810AFC-BB5F-4416-BE63-E01DD117BD6C}

MySpaceUploader.ocx version 1.0.0.4

* {48DD0448-9209-4F81-9F6D-D83562940134}

Para aplicar el kill-bit a dichos controles, descargue y ejecute el siguiente archivo .REG para modificar el registro:

http://www.videosoft.net.uy/myspace-yahoo-uploader-killbit.reg

Si por alguna razón quisiera deshacer los cambios hechos, solo descargue y ejecute el siguiente archivo:

http://www.videosoft.net.uy/myspace-yahoo-uploader-killbit-normal.reg

Sobre el “Kill Bit”

Por cada control ActiveX existe un único identificador de clase llamado CLSID.

En el registro de Windows, si vemos la sección “HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\ ActiveX Compatibility”, nos encontramos con varios identificadores CLSID de ActiveX que están representados por un código extremadamente largo de letras y números entre corchetes, por ejemplo: {00000000-5eb9-11d5-9d45-009027c14662}.

En cada clave existe un valor llamado “Compatibility Flags”. Cuando este valor es equivalente a “1024″, se evita que ese control se instale o ejecute (no saldrán ventanas con opciones ni habrá que preocuparse más de que se nos instale el software relacionado al visitar una página, etc.).

Referencias:

[Full-disclosure] MySpace Uploader ActiveX Control Buffer Overflow

http://lists.grok.org.uk/pipermail/full-disclosure/2008-January/059980.html

[Full-disclosure] FaceBook/Aurigma Image/PhotoUploader Buffer Overflow

http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060025.html

Facebook Photo Uploader ActiveX Control Property Handling Buffer Overflow

http://secunia.com/advisories/28713/

MySpace Uploader Control ActiveX Control Property Handling Buffer Overflow

http://secunia.com/advisories/28715/

Créditos:
Elazar Broad

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Otros expertos confirman esta información, aunque con diferentes estimaciones en cuánto a cantidad de sitios afectados.

Todos los reportes coinciden en que los servidores comprometidos se ejecutan en Linux y utilizan Apache como software.

El exploit implica la inyección de un rootkit que sustituye múltiples archivos en el servidor. Los siguientes binarios parecen ser los comprometidos:

/sbin/ifconfig
/sbin/fsck
/sbin/route
/bin/basename
/bin/cat
/bin/mount
/bin/touch

El rootkit renombra estos archivos, y los sustituye por versiones infectadas, quedando a la espera del próximo reinicio del servidor. Cuando ello ocurre, el rootkit llama a los binarios infectados.

El resultado, es que ciertos archivos en el servidor quedarán ocultos, y un código en JavaScript será enviado a los visitantes del sitio.

El código en JavaScript es creado de forma dinámica, y suele tener un nombre al azar de cinco caracteres (Ej: ‘cbolw.js’). Ello no ocurre en todas las sesiones, haciendo más difícil su identificación.

El JavaScript intenta explotar múltiples vulnerabilidades en Windows, QuickTime y Yahoo! Messenger. Son afectados aquellos usuarios que no han aplicado las últimas actualizaciones de Microsoft, ni tienen las últimas versiones del software involucrado.

Mark Cox del equipo de seguridad de Apache Software Foundation, dice que no hay detalles precisos sobre como los atacantes pueden obtener acceso de root a los servidores comprometidos, “además de que no hay evidencias que este ataque se deba a alguna vulnerabilidad no corregida en el servidor Apache.”

Una misma opinión parece tener Red Hat, el mayor proveedor de Linux. “En este momento, no hemos tenido acceso a todos los equipos afectados, y por lo tanto, no podemos dar una orientación sobre las herramientas que puedan detectar al rootkit.”

Los fabricantes de cPanel, una popular herramienta utilizada por las empresas de alojamiento web que permite a sus clientes administrar sus sitios, ha publicado una nota de seguridad describiendo lo que el rootkit hace después de instalado, y sugiere algunos procedimientos para comprobar si un servidor está comprometido.

Según cPanel, si no se puede crear un directorio cuyo nombre comience por un número, es probable que su sitio esté infectado.

Otras técnicas son descriptas en el siguiente enlace:

Random JS Toolkit

http://www.cpanel.net/security/notes/random_js_toolkit.html

Uno de los mayores misterios hasta el momento, es como llegó el rootkit a los servidores infectados. En ausencia de cualquier evidencia forense sobre los allanamientos, lo más lógico sería pensar que los autores del malware consiguieron acceder a los servidores utilizando contraseñas de root robadas.

Las primeras víctimas conocidas, de acuerdo a información publicada anteriormente, fueron los sitios de alojamiento web administrados por grandes empresas, los que dan acceso a miles de sitios Web, los cuáles a su vez, son visitados por cientos de miles de navegantes diariamente.

Los usuarios que mantengan su software actualizado (incluyendo el sistema operativo), tienen menos probabilidades de convertirse en víctimas.

Más información:

Finjan Uncovers Insidious New Variant of Crimeware Toolkit
Infecting More Than 10,000 US Websites in December

http://www.finjan.com/Pressrelease.aspx?PressLan=1819&id=1820

Random JS Toolkit

http://www.cpanel.net/security/notes/random_js_toolkit.html

Mystery infestation strikes Linux/Apache Web sites

http://www.linux.com/feature/125548

Relacionados:

El 80% de los sitios maliciosos son legítimos

http://www.vsantivirus.com/24-01-08.htm

Extraña infección masiva causa gran cantidad de tráfico

http://www.vsantivirus.com/15-01-08.htm

ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware

http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823658&n=2

¿Actualizar o no actualizar?

http://www.enciclopediavirus.com/noticias/verNoticia.php?id=943

Masivo ataques a sitios web

http://www.enciclopediavirus.com/noticias/verNoticia.php?id=941

Nuwar con amor

http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200583897&n=2

Malware simula ser Flash Player

http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200095656&n=2

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Durante la última mitad de 2007, el número de esta clase de sitios web, ya había aumentado a un 51 por ciento, superando así a los sitios creados por los atacantes.

Los ataques masivos a sitios web, están creando una enorme cantidad de puntos de infección, lo que se ha convertido en una tendencia en aumento, a tal punto que incluso superan a otros medios tradicionales de esparcir malware, tales como el correo electrónico.

Según Websense, el riesgo actual es muy significativo, ya que se trata de muchas conocidas empresas cuya reputación depende de la seguridad del sitio Web para proteger a sus clientes, al mismo tiempo que cuentan con una gran cantidad de visitantes.

En el pasado, los ataques masivos a sitios de Internet, tenían como objetivo desfigurar sus contenidos, mostrando páginas que ponían el sello de los atacantes.

Ahora, la misma tendencia generalizada a hacer que los códigos maliciosos pasen desapercibidos, se aplica a esta clase de ataque. La razón es que el malware de hoy día, es una actividad delictiva que genera grandes ganancias, y ya no el terreno de los crackers que solo querían demostrar que habían estado allí.

Mientras más desapercibida sea su presencia, más oportunidad de seguir ganando dinero tienen quienes los crean.

Los ataques a sitios web, tienen como objetivo conocidas vulnerabilidades que les permitan insertar código que luego es descargado por los visitantes. Si los mismos tampoco actualizan sus programas, incluyendo el sistema operativo, mayor probabilidad tienen los delincuentes de lograr su objetivo.

Una de las noticias del primer mes de este año, ha sido la acción contra más de diez mil dominios legítimos para instalar un troyano que se propaga a través de scripts, descargando otros malwares que intentan robar la información de los usuarios para acceder a sus cuentas bancarias.

La empresa Finjan, que reportó esta acción, asevera que a mediados de 2007, los sitios legítimos constituyen ya el 80% de los sitios maliciosos.

En su último estudio, Websense afirma que el 18% de los sitios creados específicamente por estafadores y defraudadores, ha sido generado con herramientas vendidas en Internet.

El informa agrega que siete de cada ocho mensajes electrónicos es spam, y por lo menos dos tercios de dicho correo no deseado, contiene un enlace a algún sitio malicioso.

La principal recomendación, además de tener antivirus y cortafuego, es mantener al día las actualizaciones de nuestros sistemas operativos y aplicaciones más utilizadas, e instalar las últimas versiones de los mismos.

Relacionados:

Los últimos días del Internet Explorer 6

http://www.vsantivirus.com/22-01-08.htm

Extraña infección masiva causa gran cantidad de tráfico

http://www.vsantivirus.com/15-01-08.htm

ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware

http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823658&n=2

¿Actualizar o no actualizar?

http://www.enciclopediavirus.com/noticias/verNoticia.php?id=943

Masivo ataques a sitios web

http://www.enciclopediavirus.com/noticias/verNoticia.php?id=941

Nuwar con amor

http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200583897&n=2

Malware simula ser Flash Player

http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200095656&n=2

Tendencias 2008: Qué nos depara el malware en el futuro

http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200004405&n=2

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com