Y ahora también nos tenemos que cuidar de los blogs. Como anunciamos hoy, hay una nueva versión del troyano Nuwar que se aprovecha de blogs para publicar post con un supuesto enlace de YouTube, pero que en realidad termina en la descarga de este troyano para generar más infecciones.

Los únicos blogs que pueden ser perjudicados de esta manera son los que forman parte de la red de Blogger.com de Google y que además tienen activada funcionalidad “Mail-to-Blogger”, la cual permite publicar un post simplemente enviando un correo electrónico a la dirección de correo electrónico de Blogger.

Por el momento los post del Nuwar son en inglés y tienen un supuesto enlace de YouTube, pero que en realidad descarga el troyano bot desde una dirección IP específica. Para ver la imagen sobre esta amenaza se puede ingresar al post de Cristian Borghello, Technical & Educational Manager, en el Blog del Laboratorio de ESET para Latinoamérica.

En caso como estos, nuestra percepción vuelve a ser muy importante, ya que hay que analizar dónde leemos cada post y la costumbre de publicación de cada blog, como para no ser víctima de un troyano como el Nuwar. Si conocemos el blog que leemos y sabemos que nunca postearía un mensaje como el del Nuwar, debemos suponer que se puede tratar de alguna técnica de algún malware como en este caso.

Para más información sobre este caso, se puede entrar a leer la nota de prensa completa en nuestro Centro de Prensa.

Andrés

Vota primero

• El malware, Google y la Ingeniería Social
• Masiva propagación de amenazas en San Valentín
• Malware que aprovecha vulnerabilidad en Adobe Flash Player

Categorias: Malware