Gusano se mueve cansado a travez de WordPress

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Gusano se mueve cansado a travez de WordPress

John Leyden 7-Sep-2009

John Leyden

Spam amigable azota el blog de Scoble.

Hackers estan explotando antiguas instalaciones de WordPress para distribuir spam en mensajes del blog y disfrazar enlaces hacia sitios contaminados con malware.

Los objetivos de ataque del gusano son las versiones más antiguas del software de publicación del popular blog. Aunque el gusano intenta ocultar su rastro, los errores de codificación muestran que los links terminan rotos después de un ataque, por lo que revelan, algo esta mal, como se explica en un Blog de WordPress

Este gusano en particular, como muchos anteriores, es inteligente: registra un usuario, usa un bug de seguridad (arreglado a principios de año) para permitir al código evaluado ser ejecutado por la estructura de enlaces permanente, se hace a si mismo administrador, utiliza javascript para ocultarse a si mismo cuando se observan las páginas de los usuarios, intenta limpiarse a si mismo, entonces se queda tranquilo para que tú no te des cuenta mientras este inserta spam y malware ocultos dentro de tus viejos mensajes.

Las tácticas son nuevas, pero la estrategia no, Cuando este particular gusano estropea es en la fase de limpieza: no se oculta bien a si mismo y los usuarios notan que todos sus enlaces estan rotos, lo que les hace profundizar y observar la maginutd de los daños.

Los usuarios son avisados para que actualicen su software de la última version 2.8.4 de WordPress. Aplicar una actualización puede ser más trabajo pero es más fácil que arreglar un blog hackeado, WordPress apuntó.

Entre los afectados por el último atentado fue Robert Scoble, que como resultado de esto perdió dos meses de entradas al blog, Scoble fue alcanzado por un ataque similar un par de meses antes, y ahora esta considerando un cambio del software de diferentes blogs.

The Guardian señala que los ataques contra WordPress son cada vez más frecuentes, y se pregunta en voz alta si las preocupaciones de seguridad permitirán algun día a los usuarios moverse de las aplicaciones de código abierto PHP, cuyo uso lo convierte en un blanco tentador para ataques.

Fuente: John Leyden EL/RS

Volver a listado de noticias