Los jugones también están en riesgo… Zeus y WordPress

11 de abril de 2012

Assassinscreedfrance.fr, una web francesa de fans sobre el popular juego Assassin’s Creed, todavía está infectada. Desde hace 8 semanas, esta página está dañada con un troyano redireccionador JavaScript, el cual envía a sus visitantes a un sitio ruso que contiene malware, conectando a los usuarios afectados la botnet Zeus.

AssassinsCreed_English-300x172

Para dejarlo claro, tenemos que matizar que Assassinscreedfrance.fr no pertenece ni está relacionada de ninguna manera con Ubisoft, los creadores de la saga Assasin’s Creed.

Hasta ahora, avast! ha bloqueado más de 179.800 visitas a esta web por parte de nuestros usuarios. Es una de las más de 1.841 webs alrededor del mundo que ha sido infectada con este troyano específico durante el mes de Marzo. Armadas con diversas variantes del troyano Zeus, esta colección de botnets han conseguido robar más de 100 millones de dólares de pequeños y medianos negocios.

La infección se produce a través de varias vulnerabilidades en WordPress o alguno de sus plugins. “Los hackers están usando herramientas automatizadas que lo que hacen es escanear internet en busca de páginas vulnerables”, nos comenta Jan Sirmer, analista del laboratorio de virus de avast!. “Assassinscreedfrance.fr ha sido atacada por usar una versión desactualizada de WordPress, a pesar de que su plugin basado en JavaScript está actualizado. Para el resto de sitios afectados, podemos afirmar que los plugins y sistemas que no están al día son una vía de entrada de malware bastante frecuente”.

Un rápido vistazo a más de 6.000 páginas web infectadas con el dominio de primer nivel “.com” nos muestra que el 13.6% de ellas contienen alguna vulnerabilidad de WordPress. “No se trata, pues, de un problema esporádico”, apuntó Jan. “Y tiene mucho que ver con el hecho de que muchos propietarios de estas webs se olvidan de actualizarlas”.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram