El `spam´ se cuela en Google a través de un peligroso `exploit´
Parece que a Google le ha surgido un pequeño problema, ya que tal y como ha desvelado la empresa de seguridad informatica Sucuri.net, circula por los buscadores un nuevo exploit que añade un modulo especial a muchos servidores webs Apache, y que podría en algunos casos retornar enlaces que contengan spam.
Aunque desde Sucuri.net afirman que esto solo tendría lugar en determinadas circunstancias, los expertos aseguran que no deja de ser un peligroso sistema de spam que convendría eliminar, y añaden que en algunos casos también se ha detectado la instalación de malware en esas webs.
El modus operandi de los hackers es relativamente sencillo, ya que para obtener acceso al directorio raíz, emplean un exploit SSH o CMS e instalan un pequeño módulo que vigila el tráfico web que recibe la página y que por desgracia no se puede localizar en el código fuente de la misma.
Al analizar las direcciones afectadas se aprecia como algunas de ellas son dominios acabados en .edu, que signfica que están relacionados con el campo educativo, y que han sido elegidas por los hackers al no recibir actualizaciones de contenidos muy a menudo.
En la siguiente lista se incluyen algunas webs que se han visto afectadas por el exploit.
www.jchs.edu
www.jmkac.org
www.legal-library.co.uk
www.thedigest.com
www.tumenprogram.org
www.uinteramericana.edu
www.umoncton.ca
www.unionsportsmen.org
www.uwest.edu
www.wcwonline.org
vINQulos