Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Spammers toman por asalto los blogs de Google Blogger
 
VSantivirus No 2699 Año 11, sábado 26 de abril de 2008

Spammers toman por asalto los blogs de Google Blogger
http://www.vsantivirus.com/26-04-08.htm

Por Angela Ruiz
angela@videosoft.net.uy

Los spammers están utilizando sus redes de máquinas zombis (botnets), para crear falsos blogs en Blogger, el servicio gratuito de Google. Las entradas apuntan a sitios de spam.

De acuerdo a una investigación de la empresa de seguridad Websense, una gran botnet es utilizada para superar la protección de los captchas (imágenes deformadas que muestran caracteres que deben ser ingresados manualmente), los que son utilizados por Google para impedir el registro automático en sus blogs.

Cómo se ha visto en casos similares de ataques a servicios de correo gratuito, como Hotmail, Gmail y Yahoo! entre otros, la tasa de éxito para eludir esta protección es relativamente baja (en este caso, se cree que existe de un 8 a un 13 por ciento de éxitos). Aunque la cifra parece pequeña, la misma es lo suficientemente alta como para que una extensa red de máquinas zombis puedan crear un número significativo de blogs.

Dado que muchos filtros bloquean mensajes que contienen enlaces a sitios que se sabe envían spam, o desde donde se descarga malware, los spammers están utilizando nuevos trucos para ocultar las verdaderas direcciones. Uno de esos trucos es el uso del botón "Voy a tener suerte" de Google junto a una búsqueda creada de forma inteligente. También han sido utilizados redireccionamientos a la publicidad AdSense de Google, para engañar a los filtros de spam.

Al hacer uso de las facilidades de Blogger para tener un blog redirigido a un sitio web totalmente diferente, los spammers han logrado obtener un gran número de direcciones URL con el dominio blogspot.com que redireccionan a sus sitios.

Estas URL son enviadas en muchos correos electrónicos y no hay manera práctica de que un filtro de spam pueda decidir si esa URL enlaza a un verdadero blog. Esto solo puede hacerse siguiendo cada vínculo y estudiando las páginas web visitadas desde cada enlace.


Referencias:

Google's 'Blogger' under attack by streamlined Anti-CAPTCHA operations for spam
http://securitylabs.websense.com/content/Blogs/3073.aspx

Blogs de Yahoo utilizados para spam
http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2

El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm

Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm

¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm

Google detiene el uso de "Goolag Scanner"
http://www.vsantivirus.com/25-02-08.htm

Google, páginas de error 404 y malwares
http://www.vsantivirus.com/22-02-08.htm

Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS