Descargando malware desde sitios no maliciosos

Hace unos días recibimos, a través de un comentario en el Blog, una consulta de un usuario, alegando que el ESET NOD32 detectaba como malicioso su propia página web. En el mismo, se dejaba en claro que en ningún momento el lector alojó malware en su sitio web de forma intencional. Además, se mostraba preocupado alegando que “todos los que quieran entrar a mi sitio les va aparecer este virus y no quisiera tener conflictos ni perder usuarios por culpa de este troyano“.

Ante su solicitud de “si alguien me puede dar una mano“, ingresamos al sitio web en cuestión y verificamos a qué se debía el alerta del antivirus: efectivamente el sitio web contenía un script ofuscado en su página de inicio.

Script Ofuscado

Script Ofuscado

El código desofuscado apuntaba a un sitio en China desde donde era descargado el gusano Waledac (la versión detectada por ESET NOD32 como una variante de Win32/Waledac.IB Troyano).

Script Ofuscado

Como podemos observar, los sitios con alto tráfico son un buen punto de acceso para los atacantes, con el fin de propagar malware. Como ya hemos reportado, en el caso de malware internacional alojado en sitios latinoamericanos, errores de programación o de seguridad en los sitios web, pueden permitir a los delincuentes alojar sus archivos; y páginas que no fueron desarrolladas con esos fines, pueden contener código malicioso.

Asimismo, recuerden que los comentarios en el blog y la sección Pregúntanos, están para que ustedes, los lectores, hagan uso de ellas manifestándose y consultando lo que deseen. El equipo de laboratorio de ESET Latinoamérica estamos a entera disposición para cualquier aporte que podamos realizar en favor de la educación.

Importante: el sitio mencionado ya ha solucionado el problema y ya no es peligroso para sus usuarios.

Sebastián

Autor , ESET

  • kristians

    es el mejor anti vrus

  • Ksn

    Podrian hacer algo encontra de este tipo de scams que porcierto esta muy mal echo

    http://[ELIMINADO]historiales.blogspot.com/

    actualmente nod32 no me lo detecta dañino, gracias

    • Hola Ksn,

      La protección ante scam no es una tarea que realice el producto, si se trata de sitios sin código malicioso.

      Es por ello que desde ESET, estamos convencidos de la importancia de la educación, y trabajamos día a día concientes de que el producto en conjunto con el conocimiento de los usuarios, pueden protegernos de la diversidad de amenazas.

      Gracias por informarnos del sitio. Hemos alertado al público a través de un post: Scam en los historiales de MSN.

      Sebastián

Síguenos