Muchos de los que tienen blog o weblog usan el conocido CMS Wordpress . En esta semana corrió la noticia que una nueva técnica de ataque inserta llamadas JavaScript en los sitios gestionados en Wordpress para propagar troyanos. Por esto, la compañía de seguridad informática ESET alertó en estos días sobre la aparición de códigos maliciosos en los blogs alojados en WordPress, que fueron agregados para la propagación de estos virus.

Al ingresar al blog afectado, se redirige al usuario a un sitio que simula el Centro de Seguridad de Windows y ahí descarga un troyano que ESET NOD32 detecta por heurística como probably a variant of HTML/TrojanDownloader.Agent y un troyano detectado como Win32/Agent.NOZ.

Aún no se sabe la metodología utilizada por los atacantes para modificar los sitios, pero se cree que puede ser una vulnerabilidad 0-day para esta plataforma o en un plugin de la misma que permitiría un ataque de SQL Injection.

“Una de las soluciones a esta problemática es que tanto  usuarios como webmasters de los sitios actualicemos nuestros aplicaciones y tecnologías en todo momento, con el objetivo de cerrar posibles vulnerabilidades que podrían ser aprovechadas”, cuenta el laboratorio ESET y añade: “ ya existen algunos conocidos blogs hispanos que están siendo bloqueados por Google debido a que presentan material peligroso”.

Fuente: ESET

Ningun comentario todavia.

Comentarios por RSS TrackBacks