Sitios de WordPress comprometidos ponen en peligro a usuarios

Hemos recibido reportes de diversos sitios de WordPress comprometidos que reenvían al usuario a otros sitios donde pueden infectarse con CRIDEX, (Cirdex es un gusano informático masivo que se expande a través de correo electrónico y manda un archivo adjunto de sí mismo), usando como pantalla sitios conocidos como Better Bussines Boreau o Linkedin, y atrayendo a usuarios desprevenidos para dar click en el archivo adjunto del correo no deseado (spam).

 

Esta liga lleva  a los usuarios a diversos sitios que se aprovechan de la vulnerabilidad llamada Blackhole Exploit, en CVE-2010-0188 y CVE-2010-1885. Esta es detectada por Trend Micro como JS_BLACOLE.IC.

Una vez que los usuarios dan click en alguna de las URL’S vistas en la figura, son redireccionados al sitio contaminado, lo cual resulta en la instalación del gusano informático WORM_CRIDEX.IC, el cual al ser ejecutado se conecta a un sitio remoto: http://{Random URL}.ru:8080/rwx/B2_9w3/in/ para bajar sus archivos de configuración, también genera varios dominios al azar usando algoritmos de generación de dominios, lo cual dificulta mucho su eliminación, se recomienda tener un programa antivirus debidamente actualizado.

 

 

Tagged amenazas informáticas, gusano, malware, spyware