• Tweet

Programadores de virus han creado una herramienta maliciosa que tiene la capacidad de publicar automáticamente spam y ligas que tienen como destino sitios que contienen malware en foros y blogs.

Los dumbs de la herramienta Xrumer obtienen los procesos para ponerlos en un estado llamado blog spam. El Blog Spam con ayuda de los temas de moda e información de interés de la mayoría de los usuarios, ha sido utilizado para llamar la atención y de vez en cuando para incrementar el raiting de los motores de búsqueda. Los creadores hacen uso de esta técnica para hacer que los usuarios visiten más sitios Web que hospeden malware.

Hasta el momento, lo más cerca que se ha estado de Xrumer ha sido con una serie de habilidades para programar. Xrumer se apodera del proceso.

Xrumer se puede conseguir en varios sitios Web underground y en distintos foros online por $450 dólares. De acuerdo con su creador, Xrumer puede publicar más de 1100 comentarios en menos de 15 minutos.

Los blogs y los foros normalmente cuentan con medidas de seguridad como captcha (código compuesto por letras y números que ayuda a identificar si el registro es realizado por una persona) o el control de acceso por medio de IP para evitar el registro automático haciendo uso de robots. Xrumer está diseñado para evadir este tipo de medidas. Es capaz de identificar texto incluido en imágenes, además de identificar direcciones IP de equipos que pueden ser utilizados como proxy para lograr no ser bloqueado.

Un intruso, para ejecutar Xrumer, lo primero que hace es especificar el mensaje y el link que desea publicar en los distintos blogs o foros, después se ingresa el nombre del usuario y el mail con el que se registrará Xrumer. El siguiente paso es que el intruso busque sitios Web de foros y blogs hacia los cuales dirigirá el ataque. Para lograr esto, los intrusos suelen hacer uso de herramientas como Hrefer la cual se consigue por 50 dólares.

Xrumer puede publicar comentarios en sitios creados con phpBB, PHP-Nuke (con algunas modificaciones), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB y phorum.org. Normalmente el mensaje de spam contiene una liga hacia sitios Web infectados con algún malware, Xrumer también está diseñada para publicar sitios Web mediante spam.