Aparecen sitios con códigos dañinos para propagar virus

La empresa de seguridad informática ESET informó sobre la utilización de scripts dañinos para propagar códigos maliciosos a través de miles de sitios web de diversas temáticas.

El laboratorio de la compañía informó en primera instancia la detección de este ataque masivo a través de su blog, donde se encuentra disponible un análisis sobre el ataque: http://blogs.eset-la.com/laboratorio/2008/01/08/ataque-masivo-sitios-web/

La peligrosidad de este ataque radica en dos puntos: En primera instancia, la cantidad de sitios afectados supera las varias decenas de miles con diversas temáticas y en diferentes idiomas, entre ellos sitios en español.

Además, los sitios afectados son confiables y legales, pero en este caso contienen códigos maliciosos debido a un ataque que recibieron por vulnerabilidades en sus sistemas.

"La metodología de este código malicioso es muy peligrosa y efectiva, ya que cualquiera puede ser víctima de este ataque sin notarlo", advirtió la firma.

¿Cómo funciona esta técnica? "Cuando un usuario está navegando por Internet en forma tradicional e ingresa a alguno de los sitios afectados, se descarga un archivo Javascript ofuscado (sic) llamado 0.js, que a su vez descarga otros que explotan vulnerabilidades en el sistema operativo y en las aplicaciones instaladas. Estos archivos descargados por el Javascript son troyanos ladrones de contraseñas de juegos en línea masivos, como puede ser World of Warcraft".

Si bien el código malicioso descargado es siempre el mismo, o distintas versiones del mismo, el archivo que se descarga y contiene el malware varía según el sitio de dónde se esté accediendo y a continuación se puede ver una lista con algunos de los nombres del archivo del troyano: 1.exe, 1[1].exe, hehehehe.exe; entre otros.

Algunas de las vulnerabilidades utilizadas en este ataque ya han sido solucionadas por los fabricantes y se recomienda instalar las actualizaciones inmediatamente.