Anunciese Aquí

Registro automático

Acceder con Twitter

top articulo
twitter
facebook
Rss
viernes 19 de abril del 2024
Lea, publique artículos gratis, y comparta su conocimiento
Usuario Clave ¿Olvidó su clave?
¿Iniciar sesión automáticamente en cada visita?
Inserte su correo electronico
Articulo.org .: Ordenadores y Tecnología .: Seguridad .: El malware SoakSoak infecta más de 100.000 sitios de WordPress

El malware SoakSoak infecta más de 100.000 sitios de WordPress

veces visto 1652 Veces vista   comentario 0 Comentarios
Escrito por Sergio Añadido: 19 de Dic, 2014

Google ha puesto en lista negra (Blacklist) más de 11.000 dominios que fueron infectados con el malware SoakSoak. Esta amenaza redirecciona el tráfico de usuarios con fines maliciosos o descargas no fiables.

WordPress el objetivo

WordPress es, con mucho, el más importante CMS hoy, cuando se trata de sitios de gestión. Más de 70 millones de sitios web de todo el mundo utilizan esta plataforma. Como los hackers son muy conscientes de las modas y los gustos de las personas, están buscando continuamente maneras de atacar los más exitosos, incluyendo a WordPress.

CMS o Content Management System: Sistema de gestión de contenido web que te permite crear una estructura de apoyo para la gestión y la creación de contenido, especialmente en las páginas web, de parte de  los administradores, editores, participantes, etc.

A menudo tratan a través de plugins malicioso o modificando las existentes a través de acceso no autorizados. Otras veces, se aprovecha vulnerabilidades en la plataforma web.

Según los expertos en seguridad de Sucuri Labs han publicado, en este caso, que ya se han comprometido más de 100.000 sitios web, que utilizan los ataques a la plataforma WordPress y posterior remisión a descargar y ejecutar malware.

El ritmo de SoakSoak

Dado el crecimiento exponencial de SoakSoak, Google se vio obligado a bloquear unos 11.000 dominios mediante la lista negra en los últimos días. El nombre proviene de la web principal que ha estado sirviendo el malware: soaksoak.ru.

Por lo tanto, podemos catalogar sin temor a equivocarnos- SoakSoak como una epidemia. Sucuri dio pocos detalles sobre la amenaza y ha informado cómo han estado atacando a diferentes plataformas y sitios web basados en WordPress.

Esta campaña de malware es una gran amenaza para la comunidad de Internet, sobre todo para los sitios que se basan en la plataforma WordPress y sus visitantes. Una vez que las víctimas están infectadas serán redirigidos al azar hacia SoakSoak.ru y páginas derivadas y el malware tendrá el poder de descargar su contenido malicioso en la máquina.

Detalles de la operación SoakSoak

El malware hablado actúa modificando un archivo ubicado en:

wp-includes /template-loader.php

Esto hará que wp-includes /js/swobject.js sea colocado en cada página visitada en el sitio. Este archivo llamado swobject.js incluye un script malicioso diseñado en Java.

Sucuri SiteCheck

Anaconda ha proporcionado un análisis gratuito para los webmasters que están basados en la popular CMS WordPress. Este análisis busca rápidamente cualquier resto SoakSoak en nuestra plataforma.

Clasificación: 2.3 (12 votos)
| imprimir | enviar por e-mail
Está prohibido copiar este artículo. Artículo.org no permite la sindicación de sus artículos.
ver perfil completo    ir a su página    subscribirse a sus artículos  
Acerca del autor

Visita Mejor Antivirus para estar al tanto de las últimas amenazas de seguridad informática y comparar antivirus.

¿Tiene comentarios o preguntas para el autor?
Artículos recomendados
Los 10 Gusanos más Peligrosos de Internet
Escrito por Mark_Kol, Añadido: 03 de Mar, 2011
Hagamos una breve reseña de estos pequeños animales que en algunas ocasiones se han metido en nuestros ordenadores y nos han atacan sin ninguna consideración. El primer gusano informático de Internet que llamó la atención de las firmas de seguridad y de los medios de comunicación nació el 2 de noviembre de...
veces visto 3183 Veces vista:   comentarios 0 Comentarios
Alarma ante la aparición del Virus Stuxnet, altamente sofisticado
Escrito por Miguelx2, Añadido: 25 de Sep, 2010
El “gusano” informático, conocido como Stuxnet, parece ser el primer virus diseñado para atacar estaciones de energía, plantas de agua y otras unidades industriales (por cada una de las topologías de red de estas empresas). Hasta ahora los programas maliciosos sólo buscaban robar datos de tarjetas de...
veces visto 3249 Veces vista:   comentarios 1 Comentarios
Los diferentes tipos de software para la seguridad online
Escrito por Zerep, Añadido: 02 de Mar, 2011
Existen muchos diferentes tipos de software para la seguridad online. Algunos de ellos son un paquete completo de más de un tipo de software, mientras que otros se pueden comprar o descargar fácilmente ofreciendo una protección más personalizada. Un software para seguridad online puede incluir firewalls,...
veces visto 3818 Veces vista:   comentarios 0 Comentarios
La amenaza nuclear, una constante
Escrito por ARMOnia, Añadido: 20 de Mar, 2011
  A pesar de que los expertos afirmaron en un comienzo que los niveles de radioactividad en Japón no eran significativos, con el paso de los días el peligro se ha ido cerniendo sobre Japón de una forma dramática y difícilmente predecible, tal es el caso que algunos países en la costa oeste americana, temen...
veces visto 2009 Veces vista:   comentarios 0 Comentarios
Los escáneres y su uso indiscrimando
Escrito por anaverna, Añadido: 13 de Ene, 2010
Los escáneres de retrodispersión emiten una radiación de 0, 1 microsevert.Si consideramos que una tomografía computada irradia 10.000 microsevert podemos considerar que la posibilidad de que produzcan cáncer es nula, aun en aquellos individuos que viajen frecuentemente.Este sistema permite detectar por debajo...
veces visto 1708 Veces vista:   comentarios 0 Comentarios