6 sep. 2010

Malware alojado en sitio de proyectos Google Code

Hackers maliciosos están usando el repositorio Google Code para alojar troyanos,  backdoors y keyloggers de robo de contraseñas, según informan investigadores de Zscaler.

Los investigadores encontraron un proyecto malicioso alojado en el sitio gratuito de Google Code con más de 50 ejecutables de malware almacenados en la sección de descargas del proyecto.

Según Umesh Wanve de Zscaler, la mayor parte de los archivos son ejecutables junto con archivos comprimidos ".rar".
La fecha de los archivos muestra que fueron subidos durante el mes pasado. Esto sugiere que un atacante está usando activamente este servicio gratuito para propagar malware.
Wanve dice que el primer archivo malicioso fue subido el 24 de junio de 2010 y aun estaba activo a fin de agosto de este año, probando que Google es lento para encontrar y eliminar proyectos maliciosos.

Paul Roberts de Threatpost informa que desde entonces el sitio [de ese proyecto] ha sido eliminado.

Traducción: Raúl Batista - Segu.Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!