15 de mayo de 2008

Más de lo mismo: otro medio millón de sitios web comprometidos

Actualmente la mayoría de los usuarios de Internet ya saben que pueden comprometer la seguridad de sus equipos al visitar sitios webs de dudosa reputación como lo son sitios que ofrecen software pirata, seriales, cracks, pornografía o similares, y tal vez por eso es que hoy en día es cada vez más común ver cómo los ciberdelincuentes intentan aprovechar al máximo cualquier Bug en los sistemas de webs populares para poder incrustar sus malwares y así infectar a los usuarios que visiten estas pensando que se encuentran seguros al ser un sitio de confianza o que visitan regularmente.

Hace unos días atrás reportábamos que se habían detectado Cientos de miles de sitios Webs comprometidos por inyecciones de SQL malicioso, en este caso se trata del descubrimiento de un código JavaScript malicioso (JS_SMALL.QT) el cual se está inyectando en varios sitios Webs que funcionan bajo phpBB y phpBB2 no actualizados correctamente con las últimas versiones de estos.

Al visitar un sitio Web que esté comprometido bajo este script malware, la metodología de infección es casi similar a la que hemos visto antes, utilizada por los “Falsos Codecs” ya que nos conduce a una serie de redirecciones, que finalmente provoca la descarga de software malicioso.

En este caso y tal cómo lo muestra en la imagen de abajo, mediante un “Falsos Codecs” nos intenta descargar una variante del conocido y muy popular últimamente Malware Zlob.

Recomendamos a todos los webmaster que este utilizando software de phpBB y phpBB2, de parchear/actualizar a las ultimas versiones disponibles de estos para así evitar las posibles infiltraciones de código malicioso que terminaran infectando a sus visitantes.

Surf Safely

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware