Internet suma una nueva brecha a sus problemas de seguridad: los blogs. Según ha informado Trend Micro, la empresa especializada en soluciones y antivirus para contenidos Webs, han surgido nuevas formas de propagación de troyanos y spam a través de falsificación de blogs.
El trabajo realizado por los investigadores de Trend Micro, ha determinado que, sólo en septiembre de este año, se detectaron aproximadamente 1.899 blogs hospedados en servicios de publicación de blogs muy conocidos, que contenían contenido malicioso. El procedimiento utilizado por los ciber-criminales es redirigir a los navegantes a Webs con contenido para adultos y allí pedir la descarga de códecs, utilizados para insertar el código malicioso. Los códecs de vídeo son máscaras comunes para el código malicioso, como puede ser el caso de las variantes ZLOB. La infección del ordenador se lleva a cabo cuando este archivo se descarga y se instala como Troyano, identificado por Trend Micro como TROJ_DROPPER.BX, que a su vez es capaz de descargar otro código malicioso.
Hace bastante tiempo que los creadores de spam descubrieron que a través de los blog se podía llegar a una mayor cantidad de usuarios. De hecho, en 2005 los investigadores definieron dos términos para referirse a este tipo de spam: los llamados “splog” o “blam”. El problema de los splogs es que contaminan los motores de búsqueda y, además, si su volumen es demasiado alto, pueden perjudicar también la velocidad del ancho de banda de Internet. Otros agentes perjudicados con la extensión de estas modalidades de propagación de spam y Spyware son las propias firmas ya que los blogs vinculan con URLs maliciosas y el usuario que descubre que su ordenador ha sido infectado pierde confianza en el sitio que ha visitado.