 |
||
Sitios legítimos comprometidos venden fotos de celebridades desnudasflacoroo Thursday, October 2, 2014 Un spammer utiliza servidores web comprometidos, algunos de ellos pertenecientes a escuelas y grupos de iglesias, para hospedar nuevas páginas diseñadas para vender fotos robadas de celebridades desnudas, según Cloudmark. El proveedor de seguridad de mensajería afirmó que la última campaña del spammer comenzó a principios de septiembre, dos días después de que comenzaron a aparecer en 4chan las fotos robadas. Una botnet a nivel mundial es utilizada para enviar correo electrónico no deseado, sin asunto y con un sólo enlace en el cuerpo del texto. Al hacer clic en este enlace, conducirá al usuario a un archivo colocado en un servidor web comprometido. "Nuestro análisis automatizado ha contado varios cientos de servidores comprometidos que son utilizados para este tipo de spam en las últimas tres semanas, incluyendo escuelas y grupos de iglesias", explicó el analista de investigación de Cloudmark, Andrew Conway. "Un número desproporcionado de ellos tienen características de los sitios de WordPress, por lo que es probable que este spammer explote vulnerabilidades de WordPress o de sus plugins." El código HTML de las páginas que son el destino del spam se encuentra alojado en estos servidores web comprometidos, pero los banners estáticos con extensión JPEG y los GIF animados, así como otras imágenes pornográficas, se encuentran alojados en un dominio .ru en Rusia. Sin embargo, al hacer clic para comprar una de esas imágenes, el usuario es redirigido a un sitio alojado en Massachusetts que contiene una gran colección de las imágenes robadas a famosas recientemente, dijo Cloudmark. El spammer pudo haber cometido un grave error de juicio al ofrecer las fotografías, no sólo ofrece fotos de la talla de Jennifer Lawrence y Kate Upton, sino también de la gimnasta McKayla Maroney, quien supuestamente era menor de edad cuando fueron tomadas sus fotografías. "Dado a la fotografía de McKayla Maroney, que puede constituir una foto explícita ilegal de un niño en la legislación estadounidense, Cloudmark ha informado de los detalles al Centro Nacional para Niños Desaparecidos y Explotados, (National Center for Missing and Exploited Children) con el fin de seguir todos los pasos apropiados para el manejo de dicho contenido", dijo Conway. Se aconseja a los usuarios no hacer clic en enlaces en correos electrónicos no deseados y asegurarse que se encuentren actualizada cualquier versión de WordPress que se esté ejecutando en los equipos. http://www.seguridad.unam.mx/noticia/?noti=1949 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|