ESET Latinoamérica – Laboratorio

Blogs de WordPress en peligro

Abril 16, 2008 5:33 pm

Desde hace unos días se ha comenzado a reportar gran cantidad de malware residente en blogs que utilizan WordPress en su versión 2.3.2. y 2.3.3.

Realizando una búsqueda en Google se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen acostumbrados los atacantes.

Búsqueda en Google

Al ingresar a cualquiera de estos sitios, se puede apreciar una supuesta imagen en la parte superior, pero que si se visualiza el código fuente en realidad es una llamada a una función JavaScript ofuscada y dañina que descarga un troyano al equipo del usuario.

Código fuente de la página modifica

Al momento de publicar el presente, se desconoce la metodología utilizada por los atacantes para modificar los sitios, pero se cree que puede ser una vulnerabilidad 0-day para esta plataforma o en un plugin de la misma que permitiría un ataque de SQL Injection.

Actualización 20:00: ya existen algunos conocidos blogs hispanos que están siendo bloqueados por Google debido a que presentan material peligroso:

Sitio afectado

Al ingresar al sitio afectado, se redirige al usuario a un sitio que simula el Centro de Seguridad de Windows y además descarga un troyano que ESET NOD32 detecta por heurística como probably a variant of HTML/TrojanDownloader.Agent y un troyano detectado como Win32/Agent.NOZ.

Detección de ESET NOD32

Lamentablemente este tipo de acciones ya se ha transformado en normales y sitios inocentes pagan por ello.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Vota primero
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



14 Comentarios en “Blogs de WordPress en peligro”

  1. Alerta en Wordpress « Tecnología del Saber dijo:

    [...] detalla ESET , a través de Google se pueden hallar más de 40.000 sitios con una supuesta imagen añadida, que [...]

  2. Nodo54 » Blog Archive » Vulnerabilidad explotada en Wordpress dijo:

    [...] Fuente:http://www.enciclopediavirus.com/noticias/verNoticia.php?id=992http://blogs.eset-la.com/laboratorio/2008/04/16/blogs-wordpress-peligro/http://alt1040.com/2008/04/si-alt1040-fue-hackeado/ [...]

  3. Jose dijo:

    Pues toca actualizarse!! gracias

  4. MiniNoticias » Blog Archive » Vulnerabilidad explotada en Wordpress dijo:

    [...] agujero de seguridad recientemente descubierto podría permitir la alteración de contenidos en los blogs que usan Wordpress, permitiendo incluir en los mismos códigos [...]

  5. Noticias » Blog Archive » Vulnerabilidad explotada en Wordpress dijo:

    [...] agujero de seguridad recientemente descubierto podría permitir la alteración de contenidos en los blogs que usan Wordpress, permitiendo incluir en los mismos códigos [...]

  6. Cristian Borghello dijo:

    Hola Roberto:

    El problema continua porque seguramente en cada una de tus post existe aún el enlace a la imagen y al script dañino.

    Debes revisar cada post/comentario, a través de consultas SQL en las tablas de WP verificando si existe el enlace mencionado y debes eliminarlo de todos ellos.

    Cristian

  7. Roberto dijo:

    Hola , he actualizado mi blog pues he sido de los afectados. He instalado la ultima versión de wordpress y el problema sigue. ¿Alguien sabe como puedo solucionarlo? ¿Alguien conoce algun lugar donde expliquen que hacer?

    Les estaria muy agradecido. Saludos

  8. » Blog Archive » Alerta de seguridad para los blogs de WordPress dijo:

    [...] detalla ESET , a través de Google se pueden hallar más de 40.000 sitios con una supuesta imagen añadida, que [...]

  9. Extremisimo dijo:

    [...] este nuevo ataque contra los blogs de WordPress pueden verse en el Blog de Laboratorio de ESET para Latinoamérica. Debido a esta nueva tendencia, es importantísimo contar con soluciones de seguridad con altos [...]

  10. Blogs de WordPress en peligro | InfoSpyware Blog dijo:

    [...] Fuente: Blogs de WordPress en peligro [...]

  11. ESET Latinoamérica - Comunicación » Blog Archive » Malware se propaga aprovechando WordPress dijo:

    [...] Laboratorio de ESET había informado en primera instancia acerca de este ataque a través del Blog de Laboratorio. Además, en el análisis realizado, se describe cómo WordPress fue aprovechado para la [...]

  12. Blogs de WordPress en peligro | Info Spyware dijo:

    [...] FUENTE Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos. [...]

Comentarios

Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.