Spamina detecta un brote masivo de malware distribuido a través de WordPress
Spamina ha lanzado un aviso urgente sobre un nuevo brote de malware distribuido por email con asuntos como “Need your help!” y “I’m in trouble,”, los cuales contienen hipervínculos que llevan al usuario ha páginas web de descarga de malware .
Estos emails están siendo enviados de forma global en cantidades que superan los 100.000 mensajes al día. Este brote de malware ha sido detectado por una de las capas de filtrado de Spamina donde se encuentra el motor de Commtouch.
Los mensajes pueden variar, pero el objetivo es siempre el mismo: distribución de malware de forma masiva sin que los usuarios sean conscientes, a través de los hipervínculos adjuntados en los emails. La mayoría de los sitios comprometidos usan WordPress, especializada en la creación, gestión de contenidos y hospedaje de blogs. WordPress dispone de una gran oferta de plugins que añaden funcionalidades a los blogs de forma fácil y sencilla sin necesidad de programación, en muchos casos estos plugins hacen vulnerable a la página Web e introducen agujeros de seguridad por los que es posible organizar la distribución del malware sin que los propietarios sean conscientes de ello. Habitualmente el hipervínculo lleva a un script oculto en los blogs o páginas webs hospedadas en WordPress que redirige a la página que contiene el malware.
Los siguientes son algunos ejemplos de mensajes distribuidos, con el asunto “Need your help!”:
Hello! Look, I’ve received an unfamiliar bill, have you ordered anything?
Here is the bill [malware link]
Please reply as soon as possible, because the amount is large and they demand the payment urgently.
Looking forward to your answer
Aunque el mensaje ya está evolucionando con un nuevo asunto “Fwd: I’m in trouble!” y con otros contenidos en los mensajes :
I was at a party, got drunk, couldn’t drive the car, somebody gave me a lift on my car, and crossed on the red light!
I’ve just got the pictures, maybe you know him???
Here is the photo [malware link]
I need to find him urgently!
Thank you
[sender’s name]
Fuente
Comentario: Es puro y duro spam pero enviado a través del servicio de correo de Word Press, aprovechando vulnerabilidades en los plugins del mismo.
En nuestro blog de Word Press, ya tenemos desactivado este servicio…
saludos
ms, 29-12-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.