Sitios populares con código malicioso, el gran problema


En los últimos días, sitios muy visitados en Estados Unidos, como los pertenecientes a los candidatos Barack Obama e Hillary Clinton, han sido inyectados con alguna clase de malware para infectar a los visitantes. Pero no son los únicos, y lo que es peor, muchos de estos sitios aún tienen los agujeros que permiten que los atacantes se aprovechen de ellos.

Los temas de moda siempre son una buena carnada, tanto para phishing, spam o infecciones masivas. Los sitios de Obama y Clinton atraen a innumerables visitantes, y probablemente llegaron a infectar a cientos de miles de máquinas.

Según un reporte del sitio de seguridad en Internet, Netcraft.com, una de las vulnerabilidades encontradas en el sitio de Obama, permitía que los usuarios que visitaban su blog, fueran redirigidos al sitio Web de su contrincante Clinton.

Pero no todos los ataques son tan inocentes. XSSed, sitio que monitorea este tipo de vulnerabilidades, tiene una lista de sitios populares que aún no han sido parchados, entre ellos dominios relacionados con Adobe.com, Amazon.com, Aol.com, Bbc.co.uk, Earth.google.com, Ebay.com, Facebook.com, Globo.com, Google.com, Hi5.com, Msn.com, Myspace.com, Yahoo.com, Youtube.com y otros.

Muchos de estos lugares, probablemente podrían llegar a infectar las PC de los usuarios que los visiten, si los mismos no toman algunas precauciones elementales, tales como mantener un antivirus actualizado en sus máquinas.

Los códigos maliciosos que pueden ser descargados, varían desde troyanos bancarios, a spyware que se hace pasar por antivirus, alertando al usuario de falsas infecciones para que compren el producto. La mayoría, permite tomar cierto control del equipo infectado, y hasta convertirlo en una PC zombi que atacará a muchas más, formando parte de grandes botnets.

Las vulnerabilidades que permiten la inyección de código en sitios que no han sido debidamente actualizados, se están convirtiendo en un gran dolor de cabeza para quienes deben proteger a los usuarios de los peligros de Internet, y por supuesto, el mayor perjudicado es el usuario.

Ataques a partir de blogs de WordPress o hasta los blogs del propio Yahoo! reportados recientemente por ESET, son las herramientas más utilizadas estos días para invadir la red de miles de códigos maliciosos. La mayoría de esos códigos, buscan ganar dinero para sus creadores, el principal objetivo de todo el malware que circula hoy en la red.


FUENTE