Cuidado Bloggers!! Infección de Virus con anzuelo desde Technorati
............................................................................................................................Siempre he pensado que los blogger son objetivo fácil para infectar de virus sus computadoras. Basta con preparar una página con código malicioso, enlazar desde esa página a un blog y esperar que el blogger de turno perciba el enlace y se pase por allí.
Si el que pica tiene versiones antiguas de algún programa con alguna vulnerabilidad conocida seguramente la visita al sitio malicioso supondrá una infección de su ordenador.
Eso en mi caso solo era teoría hasta que hoy, revisando los enlaces entrantes a través de Technorati, he visto que no soy el único que ha pensado lo mismo.
Como podéis ver en la imagen de arriba tras visitar uno de los sitios que según Technorati enlazaban el blog he sido inmediatamente redirigido a otra página en la que un virus ha intentado instalarse de forma automática.
Afortunadamente para mi, el antivirus ha saltado y me ha evitado problemas mayores. Después del susto he revisado la página que realiza la redirección y he observado que ya no enlaza mi blog, por lo que supongo que irá cambiando estos enlaces de forma dinámica para que sean más los que piquen.
Recomiendo a todos que sean prudentes a la hora de seguir el rastro a los enlaces entrantes, que mantengan actualizados sus programas y sistemas operativos y por supuesto que usen y actualicen su antivirus. Tengan en cuenta que un ataque como éste, que lo que busca es infectar a bloggers y webmasters, puede tener como consecuencia el secuestro de la página o la inserción de código malicioso en nuestros sitios. Sean prudentes. Saludos avinagrados.
Publicado el 07 - 07 - 2008 en Blogs, Bloggers y Blogosfera, Seguridad, Virus y otras amenazas
Hay 13 comentarios sobre “Cuidado Bloggers!! Infección de Virus con anzuelo desde Technorati”
Deja tu comentario
Yo soy Vinagre
Mi nombre es Javi, alias Vinagre Asesino, estudio Informática de Sistemas y aunque empecé a programar este blog desde cero para aprender un poco al final me pasé a WordPress. En el blog de Vinagre Asesino puedes encontrar un poco de todo y muchos manuales de informática paso a paso.
Si quieres contarme cualquier cosa mándame un correo a:
Los 25 últimos artículos
- Deezer. Música para escuchar online
- Internet Invisible Existe
- Ejemplos de optimización en Foros
- MessengerFX web messenger ¿Es MSN FX mejor que MSN Web Messenger?
- Este mes sorteo
- Ver Juegos Online
- Los Foros. Dos caminos hacia un mismo objetivo….visitas
- SEO en Foros. Optimizando los foros para los buscadores
- ¿A qué Hacker se refieren?
- ImageChef. Un Chef para tus imágenes
- La mini red asesina
- Punto Fape. Dinero, culturismo ….
- Como borrar los post del histórico de WordPress 2.6
- Escanear es fácil
- SQM. Archivos con extensión .SQM
- Error garrafal en WordPress 2.6
- Una semi despedida
- Como convertir un vídeo a 3gp gratis con ABC 3GP Converter
- Autoguardar en Photoshop
- Convertir a 3GP
- Ibasque un blog desde el País Vasco
- He vuelto
- jbernabe … tres razones
- Crea un enlace de contacto preformateado
- Cuidado Bloggers!! Infección de Virus con anzuelo desde Technorati
El blog mes a mes
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
07 - 07 - 2008 [10:52 am]
Buff, espero que mi firefox 3 con no script evite este problema, porque el antivirus lo actualizo de uvas a peras :S.
Por cierto, te he dejado un meme en mi blog.
07 - 07 - 2008 [3:19 pm]
Ya me has metido el miedo en el cuerpo jajaja
Por cierto, ¿como se pude saber si te han introducido código malicioso en el blog?
07 - 07 - 2008 [3:23 pm]
@Gato hay que actualizar más el antivirus.
@Raúl en breve tengo pensado hacer un post sobre este tema, pero fundamentalmente se basa en revisar el código fuente de tu página.
07 - 07 - 2008 [5:01 pm]
Uf, qué miedo! Mi antivirus se actualiza automáticamente, así que estoy tranquila, pero aún así gracias por el aviso!
07 - 07 - 2008 [5:33 pm]
Jo Vinagre, todo tiene explicación, tengo uno corporativo, con el server instalado en el PC de la mula, como me chupa ancho de banda para la Xbox lo tengo apagado, y como está en el garaje me da pereza ir a enchufarlo solo para eso. Soy un desastre. Peor hoy mismo lo pongo en marcha…
07 - 07 - 2008 [9:57 pm]
No hay que ser tan alarmista. Para empezar, el navegador siempre nos pide permiso antes de descargar un archivo. Además de descargarlo, para que nos afecte tendríamos que abrirlo. Eso de “trató de instalarse automágicamente” me parece un poco exagerado.
A no ser que me equivoque, en cuyo caso me gustaría ver la página web en cuastión.
Saludos.
08 - 07 - 2008 [12:05 am]
[...] Cuidado Bloggers! Infección de virus con anzuelo desde Technoratiwww.vinagreasesino.com/articulos/cuidado-bloggers-infeccion-… por carballet hace pocos segundos [...]
08 - 07 - 2008 [8:34 pm]
Daniel, esto denota tus conocimientos sobre seguridad informatica. Si esta usando un exploit de navegador nadie te va a pedir permiso para instalar nada, se instalara y punto, ademas con permisos de system, que ni con el administrador puedes eliminar (esto contando que uses internet exploter) o con el permiso del usuario si estas usando firefox.
Y no, usar linux no os garantiza estar a salvo.
11 - 07 - 2008 [9:25 pm]
Hum, pues en ese caso, y a riesgo de parecer escéptico, me gustaría ver y “enfrentarme” a esa página. Por todo lo que he leído, una página web puede contener código HTML (absolutamente inocuo) y un lenguaje de script, como Javascript. Y al diseñar ese lenguaje y sus intérpretes, se tuvo especial cuidado en ese tema: No se puede acceder al PC del cliente, con la única excepción de las “cookies”.
Para hacer una escalada de privilegios, un exploit de navegador, etc, no sé… me parece que se necesitaría algo más que Javascript. Tal vez utilizando algún control ActiveX en Internet Explorer, pero en cualquier caso pide confirmación al usuario.
Nunca he dicho que sea un experto en seguridad informática, sólo digo que en ocasiones ese tipo de spywares se aprovechan de la ingenuidad de los usuarios más que de vulnerabilidades reales del Sistema Operativo.
Repito que me gustaría ver esa página para ver si realmente supone una amenaza tal y como la relatáis vosotros. Estoy abierto a aprender cosas nuevas y a equivocarme, pero mientras no me demostréis lo contrario me seguiré mostrando escéptico.
Saludos.
12 - 07 - 2008 [12:57 am]
[...] Asesino nos avisa de que se están utilizando links de blogs para colarnos malware. Ya sabéis: Firefox + NoScript + Sentido [...]
12 - 07 - 2008 [8:46 am]
Mira Daniel si quieres ver que página es solo tienes que fijarte en la última imagen y verás que está la url del sitio infectado. Por otro lado y con respecto a lo que dices, yo tampoco soy experto en seguridad, ni mucho menos, pero parece demostrado (y se hicieron en su día demostraciones) que solo con visitar una página y visualizar una imagen puedes ser infectados debido a fallos en la seguridad del navegador. Por eso es importante estar actualizado.
Un saludo amigo.
14 - 07 - 2008 [2:04 pm]
OK, la estoy viendo en este momento. A mi me aparece una página en blanco. Examinando el código fuente, veo que lo que pasa es esto:
Te pregunta si quieres analizar tu PC.
Si dices que sí, te redirige la página del scanner. Si dices que no, también (WTF?).
También comprueba si tu navegador es Internet Explorer, de lo que se puede deducir que con usar FF ya estamos a salvo de ese tipo de páginas.
En la página del scanner, entre otras cosas, me encontré algo gracioso. Sólo mirad esto (es totalmente inofensivo):
http://virus-onlinescanner.com/2008/3/fileslist.js
Es decir, que no escanea nada del PC. Hay una lista de nombres de archivo que aparecerán en el “scanner”, de forma que parecerá un scanner real. Al final, aparecerá una lista de virus que “tenemos” en el PC, por supuesto siempre los mismos xD.
Una vez más, viendo el código fuente (la página no se muestra bien, es evidente que no está hecha para ser vista en FF) me doy cuenta de que simula un scanner y esas cosas, y en algún momento la URL cambia a la del fichero ejecutable. Esto es como cuando haces clic en un link a un fichero: pide confirmación para descargar, y se descarga. Pero no se descarga solo, ni mucho menos se ejecuta al finalizar la descarga (a no ser que lo tengáis configurado así en el navegador).
Sigo con mi opinión, y esta vez más convencido: Se aprovecha de la ingenuidad de los usuarios, no de un bug del navegador.Pensadlo así: Si consiguieran que se instalase “mágicamente”… ¿para qué hacer un scanner falso tan currado?
Sigo sin ser experto en seguridad, pero me parecía muy raro que Javascript tuviese un agujero de seguridad tan importante. Sin embargo, en el código fuente he visto varias veces la palabra “ActiveX”, así que posiblemente sí se aproveche de un bug de seguridad de IE.
Lo que quiero decir con todo esto es que no tengáis miedo de abrir cualquier link. Estáis a salvo si no os dejáis engañar.
Saludos.
04 - 08 - 2008 [2:25 am]
¿a excepción de las “cookies?
El/los navegadores descargan las paginas enteras a los temp, \Documents and Settings\Usuariox\Configuración local\Datos de programa\xxx\xxx\profile\cache4 y las imagenes en forma de Icono, Archivo IDX, etc, se van a ….\xxx\profile\images
o una RUNDLL32.EXE-3ED1E1B3.pf en c:\WINDOWS\Prefetch
Los virus se pueden camuflar en una imagen, video, etc. Ahi se quedan cantidad de malwares, y algun mal bicho… yo siempre limpio ´todo´al salir…
Pero en este caso casi siempre es mucho mas facil echar mano de la ingenieria social, los bugs son cada vez mas dificiles por sus continuas actualizaciones.
Entiendo que en esta ocasion utilizan ´un anzuelo´
(no usen el win y mejor el linux)
Ciao