CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/04/2012

Google advierte que 20,000 sitios web pueden estar infectados por malware

Google Google advirtió que 20,000 sitios web podrían haber sido hackeados o víctimas de inyección con malware que usa redireccionamiento JavaScript.

En un mensaje enviado esta semana, Google comentó que alrededor de 20,000 sitios podrían estar comprometidos. “Especialmente, creemos que ha sido inyectado código JavaScript en sitios por terceros y puede ser usado para redirigir a los usuarios a sitios maliciosos,” comentó el equipo de calidad de Google. Este mismo dijo que los archivos estaban infectados con JavaScript poco conocido y advirtieron que los dueños de los sitios deben buscar si algunos archivos contienen instrucciones como “eval(function(p,a,c,k,e,r))”. El código puede ser colocado en archivos HTML, JavaScript o PHP.

También se les advirtió a los administradores que los archivos de configuración del servidor pueden ser comprometidos. “ Como resultado de esto, su sitio puede estar encumbriendo y mostrando el contenido malicioso sólo en ciertas situaciones” dijo Google. Enfatizó además que, es importante eliminar el malware y arreglar la vulnerabilidad para proteger a los visitantes del sitio. Se les instó a los webmasters a mantener actualizado su software y de contactar a sus proveedores de internet para cualquier soporte técnico.
No es la primera vez que Google ha advertido a los dueños de sitios web en buscar infecciones por malware, comentó en un correo Mark Jansen, vocero de Google. “Es parte de nuestra misión ser transparentes con los webmasters y ayudar en lo que podamos para prevenir spam,” señaló. “De hecho, este no es un fenómeno nuevo; nos comunicamos de forma abierta con los webmasters y siempre lo hemos hecho.”
Las campañas anti-malware de Google pueden tener un gran impacto. El pasado julio, Google excluyó más de 11 millones de URLs del dominio “co.cc”, ya que eran usadas con regularidad por cibercriminales para ofrecer antivirus y llevar a cabo ataques drive-by (descarga sin autorización de programas a través de la web). Mientras Google  afirma esto en su blog, un gran número de proveedores tienen pueden alojar a más de 50,000 dominios con malware, y  en caso extremo, afectar al resto.

Fuente: Revista .Seguridad UNAM

CSIRT-CV