|
Spammers toman por asalto los blogs de Google Blogger
|
|
VSantivirus No 2699 Año 11, sábado 26 de abril de 2008
Spammers toman por asalto los blogs de Google Blogger
http://www.vsantivirus.com/26-04-08.htm
Por Angela Ruiz
angela@videosoft.net.uy
Los spammers están utilizando sus redes de máquinas zombis (botnets), para crear falsos blogs en Blogger, el servicio gratuito de Google. Las entradas apuntan a sitios de spam.
De acuerdo a una investigación de la empresa de seguridad Websense, una gran botnet es utilizada para superar la protección de los captchas (imágenes deformadas que muestran caracteres que deben ser ingresados manualmente), los que son utilizados por Google para impedir el registro automático en sus blogs.
Cómo se ha visto en casos similares de ataques a servicios de correo gratuito, como Hotmail, Gmail y Yahoo! entre otros, la tasa de éxito para eludir esta protección es relativamente baja (en este caso, se cree que existe de un 8 a un 13 por ciento de éxitos). Aunque la cifra parece pequeña, la misma es lo suficientemente alta como para que una extensa red de máquinas zombis puedan crear un número significativo de blogs.
Dado que muchos filtros bloquean mensajes que contienen enlaces a sitios que se sabe envían spam, o desde donde se descarga malware, los spammers están utilizando nuevos trucos para ocultar las verdaderas direcciones. Uno de esos trucos es el uso del botón "Voy a tener suerte" de Google junto a una búsqueda creada de forma inteligente. También han sido utilizados redireccionamientos a la publicidad AdSense de Google, para engañar a los filtros de spam.
Al hacer uso de las facilidades de Blogger para tener un blog redirigido a un sitio web totalmente diferente, los spammers han logrado obtener un gran número de direcciones URL con el dominio blogspot.com que redireccionan a sus sitios.
Estas URL son enviadas en muchos correos electrónicos y no hay manera práctica de que un filtro de spam pueda decidir si esa URL enlaza a un verdadero blog. Esto solo puede hacerse siguiendo cada vínculo y estudiando las páginas web visitadas desde cada enlace.
Referencias:
Google's 'Blogger' under attack by streamlined Anti-CAPTCHA operations for spam
http://securitylabs.websense.com/content/Blogs/3073.aspx
Blogs de Yahoo utilizados para spam
http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2
El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm
Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm
¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm
Google detiene el uso de "Goolag Scanner"
http://www.vsantivirus.com/25-02-08.htm
Google, páginas de error 404 y malwares
http://www.vsantivirus.com/22-02-08.htm
Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|