La compañía desarrolladora de ESET NOD32 Antivirus advierte sobre la utilización de comentarios en foros, a través de la técnica de splog, para propagar malware.

ESET, proveedor global de protección antimalware de última generación, informa sobre la propagación de distintos malware a través de comentarios en importantes foros, que derivan en la descarga y ejecución de distintos troyanos.
 
Estos comentarios contienen un script dañino que realiza dos posibles acciones: la más peligrosa, es cuando se autoejecuta aprovechando una vulnerabilidad del foro en cuestión para abrir otra ventana de navegación con una página maliciosa. En caso de que esta acción no se realice automáticamente, el usuario que ingresa al foro podría hacer clic en alguno de los enlaces del comentario y dirigirse al mismo sitio malicioso. 
 
La página destino puede estar vinculada con dos temáticas: pornografía o productos farmacéuticos como viagra, pero ambos casos comparten el factor común de la descarga de un troyano downloader que luego ejecutará otros tipos de malware.
 
ESET Latinoamérica informó a través de su Blog de Laboratorio, en primara instancia, sobre este nuevo ataque a través de importantes foros, donde también resulta víctima una prestigiosa organización mundial de apoyo a la niñez.  
 
http://blogs.eset-la.com/laboratorio/2008/03/14/malware-importantes-foros/
 
Los malware fueron detectados proactivamente por ESET NOD32 Antivirus y ESET Smart Security desde el momento de su aparición, por lo que todos los usuarios de las soluciones de ESET siempre estuvieron protegidos contra esta amenaza. En este caso, se trata del Win32/TrojanDownloader.Zlob y de un troyano detectado por Heurística Avanzada. 
 
A esta técnica de utilizar comentarios en foros y/o blogs para hacer publicidad no deseada o para propagar códigos maliciosos se la denomina Splog, y en la actualidad está siendo muy utilizada para realizar acciones maliciosas. 

Publicado el 14/03/2008