Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2012
Google advertix que 20.000 llocs web poden estar infectats per programari maliciós
Google va advertir que 20.000 llocs web podrien haver sigut piratejats o víctimes d’injecció amb programa maliciós que usa redireccionament JavaScript.
En un missatge enviat esta setmana, Google va comentar que al voltant de 20.000 llocs podrien estar compromesos. “Especialment, creiem que ha sigut injectat codi JavaScript en llocs per tercers i pot ser usat per a redirigir els usuaris a sllocs maliciosos,” va comentar l’equip de qualitat de Google. Este mateix va dir que els arxius estaven infectats amb JavaScript poc conegut i van advertir que els propietaris dels llocs han de buscar si alguns arxius contenen instruccions com “eval(function(p,a,c,k,e,r))”. El codi pot ser col·locat en arxius HTML, JavaScript o PHP.
També es va advertir als administradors que els arxius de configuració del servidor poden ser compromesos. “ Com a resultat d’açò, el seu lloc pot estar encobrint i mostrant el contingut maliciós només en certes situacions” va dir Google. Va emfatitzar, a més, que és important eliminar el programa maliciós i arreglar la vulnerabilitat per a protegir els visitants del lloc. Es va instar els administradors de webs a mantindre actualitzat el seu programari i contactar amb els seus proveïdors d’Internet per a qualsevol suport tècnic.
“No és la primera vegada que Google ha advertit els propietaris de llocs web a buscar infeccions per programa maliciós”, va comentar en un correu Mark Jansen, portaveu de Google. “És part de la nostra missió ser transparents amb els administradors de webs i ajudar tant com puguem a previndre correus brossa,” va assenyalar. “De fet, este no és un fenomen nou; ens comuniquem de forma oberta amb els administradors de webs i sempre ho hem fet”.
Les campanyes antiprograma maliciós de Google poden tindre un gran impacte. El passat mes de juliol, Google va excloure més d’11 milions d’URL del domini “co.cc”, ja que eren usades amb regularitat per cibercriminals per a oferir antivirus i dur a terme atacs drive-by (descàrrega sense autorització de programes a través del web). Mentre Google afirma açò en el seu blog, un gran nombre de proveïdors poden allotjar més de 50.000 dominis amb programa maliciós i, en cas extrem, afectar el altres.