WordPress, nuevo medio de distribución de malware

Spamina acaba de enviar un aviso urgente respecto a un nuevo brote de malware. Una de las capa de filtrado del fabricante, donde se encuentra el motor de Commtouch, ha detectado envíos masivos de correos, que superan los 100.000 mensajes al día, con enlaces que llevan al usuarios a páginas web infectadas.

Utilizando como cebo asuntos como “Need your help!” (¡Necesito tu ayuda!) o “I’m in trouble” (Estoy en problemas), los emails tienen como objetivo que el usuario vayan a blogs o webs infectados a través de los enlaces adjuntos.

La mayoría de dichos sites están hospedados en WordPress, que dispone de una gran oferta de plugins que añaden funcionalidades a los blogs de forma fácil y sencilla sin necesidad de programación, pero en muchos casos “estos plugins hacen vulnerable a la página web e introducen agujeros de seguridad por los que es posible organizar la distribución del malware sin que los propietarios sean conscientes de ello”, asegura el fabricante.

Los siguientes son algunos ejemplos de mensajes distribuidos, con el asunto “Need your help!”:

Hello! Look, I’ve received an unfamiliar bill, have you ordered anything?
Here is the bill [malware link]
Please reply as soon as possible, because the amount is large and they demand the payment urgently.
Looking forward to your answer

Aunque el mensaje ya está evolucionando con un nuevo asunto “Fwd: I’m in trouble!” y con otros contenidos en los mensajes:

I was at a party, got drunk, couldn’t drive the car, somebody gave me a lift on my car, and crossed on the red light!
I’ve just got the pictures, maybe you know him???
Here is the photo [malware link]
I need to find him urgently!
Thank you
[sender’s name]