ESET, proveedor global de protección antimalware de última generación, informa sobre distintos códigos maliciosos que se aprovechan de WordPress para propagar otras amenazas a través de la inserción de un código dañino de JavaScript.
Esta tendencia de utilizar sitios web o blogs vulnerables a través de inserción de código capaz de descargar cualquier tipo de código malicioso, es una de las técnicas más utilizadas en la actualidad por los creadores de malware, ya que de esta forma logran obtener altos niveles de propagación sin llamar la atención.
Hace un tiempo, era normal que el malware utilizara métodos masivos en su propagación, como el envío de spam, que llegaban a mucha cantidad de posibles víctimas, pero también eran captados por las compañías antivirus en un menor tiempo, y así se generaba una rápida respuesta en la creación de firmas.
Hoy en día, se busca principalmente pequeños focos de infección que pasen desapercibidos con el objetivo de infectar equipos sin llamar la atención de los usuarios o las casas antivirus logrando un mayor tiempo de respuesta contra estas amenazas.
Los detalles de este nuevo ataque contra los blogs de WordPress pueden verse en el Blog de Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/04/16/blogs-wordpress-peligro/
Debido a esta nueva tendencia, es importantísimo contar con soluciones de seguridad con altos niveles de detección proactiva, ya que de esta forma se puede detectar malware desconocido.
En este caso en particular, WordPress fue aprovechado para propagar dos troyanos que son detectados por ESET NOD32 y ESET Smart Security gracias a su poderosa Heurística Avanzada.
“Este tipo de ataque son la nueva tendencia que nos encontramos todos los días. Ya no existe más el grupo de amenazas que infectan a miles de usuarios, sino que actualmente nos encontramos con miles de amenazas que infectan a grupos de usuarios”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Este tipo de ataques a través de ofuscación de código JavaScript en sitios web es una marcada tendencia de los códigos maliciosos actuales que no se limita al caso de WordPress, ya que distintos tipos de sitios y distintas tipos de tecnologías son aprovechadas mediante esta técnica de ataque.
“Una de las soluciones a esta problemática es que tanto los usuarios como los webmasters de los sitios actualicemos nuestros aplicaciones y tecnologías en todo momento, con el objetivo de cerrar posibles vulnerabilidades que podrían ser aprovechadas”, concluyó Borghello.