Malware que se propaga a través de importantes foros es detectado por ESET

ESET, proveedor global de protección antimalware de última generación, informa sobre la propagación de distintos malware a través de comentarios en importantes foros, que derivan en la descarga y ejecución de distintos troyanos.

Estos comentarios contienen un script dañino que realiza dos posibles acciones: la más peligrosa, es cuando se autoejecuta aprovechando una vulnerabilidad del foro en cuestión para abrir otra ventana de navegación con una página maliciosa. En caso de que esta acción no se realice automáticamente, el usuario que ingresa al foro podría hacer clic en alguno de los enlaces del comentario y dirigirse al mismo sitio malicioso.

La página destino puede estar vinculada con dos temáticas: pornografía o productos farmacéuticos como viagra, pero ambos casos comparten el factor común de la descarga de un troyano downloader que luego ejecutará otros tipos de malware

ESET Latinoamérica informó a través de su Blog de Laboratorio, en primara instancia, sobre este nuevo ataque a través de importantes foros, donde también resulta víctima una prestigiosa organización mundial de apoyo a la niñez.

http://blogs.eset-la.com/laboratorio/2008/03/14/malware-importantes-foros/

Los malware fueron detectados proactivamente por ESET NOD32 Antivirus y ESET Smart Security desde el momento de su aparición, por lo que todos los usuarios de las soluciones de ESET siempre estuvieron protegidos contra esta amenaza. En este caso, se trata del Win32/TrojanDownloader.Zlob y de un troyano detectado por Heurística Avanzada.

A esta técnica de utilizar comentarios en foros y/o blogs para hacer publicidad no deseada o para propagar códigos maliciosos se la denomina Splog, y en la actualidad está siendo muy utilizada para realizar acciones maliciosas.

Para conocer más sobre la técnica de los Splog se puede leer un artículo explicativo sobre el tema preparado por los especialistas de ESET Latinoamérica en la siguiente dirección:

http://www.eset-la.com/threat-center/1737-splog-comentarios-no-deseados

“Día a día son más los splog encontrados en foros, blogs o cualquier sitio donde se puedan dejar comentarios y al mismo tiempo, son más los usuarios que resultan víctimas de este tipo de ataques”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Los comentarios son una excelente forma para generar comunicación entre el sitio y sus usuarios, pero si no se los modera de forma correcta, los usuarios del sitio terminan siendo los más perjudicados en esta nueva problemática”, afirmó Borghello.

Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.