• Tweet

Algunos dominios aparcados de Network Solutions que muestran mensajes de "página en construcción" fueron utilizados para propagar malware de un widget que fue más tarde desactivado durante el fin de semana, dijo el lunes un investigador de seguridad a ZDNet UK, sito hermano de CNET News.

Sin embargo, los dominios afectados contenían todavía malware en forma de script malicioso que dirige a direcciones IP procedentes de Taiwán y Hong Kong, distribuyendo un mensaje de chat falso y redirigiendo a otros sitios web, dijo Wayne Huang, co-fundador y director de tecnología de la firma de seguridad Armorize. La compañía está analizando todavía el programa malicioso y no está claro exactamente lo que sucede cuando los equipos son redirigidos, dijo.

No está claro exactamente cuántos páginas web o dominios fueron afectados, pero Google enlista más de 500 000 resultados cuando se utilizan palabras clave para los dominios aparcados y la lista de resultados de búsqueda de Yahoo arroja por lo menos 5 millones, según Huang.

Huang realizó una muestra no revelada a un número de sitios arrojados en cada uno de los motores de búsqueda y posteriormente registró un sitio de prueba para ver si éste servia al widget maliciosos o a otro malware, y lo hizo, dijo.