Instalación de Malware
Un malware es un programa software que tiene como objetivo introducirse en un sistema, normalmente de forma silenciosa sin que los usuarios tengan conocimiento de ello, y llevar a cabo diversas acciones con intenciones deshonestas. Cabe aclarar que malware es un término genérico que incluye tipos concretos de software malicioso como pueden ser virus informáticos, programas troyanos o spyware.
En el mundo de la WWW, es relativamente común que se encuentren vulnerabilidades en los navegadores web u otro tipo de aplicaciones asociadas, [1], [2], [3], [4], que permitan que al renderizar determinadas páginas diseñadas especificamente para ello, se ejecute código arbitrario. Este código habitualmente son shellcodes simples que descargan un fichero más grande de alguna localización y la instala en el sistema operativo cliente.
No obstante, no sólo las páginas creadas especificamente para ello pueden contener malware. De hecho, lo más común es que un atacante sea capáz de atacar un sitio web popular y modificarlo de tal manera que un malware infecte a los usuarios de la página. Véase por ejemplo [5], un informe que revela preocupantes datos acerca del número de webs gubernamentales y de escuelas y universidad públicas que son atacadas de forma sistemática para conseguir utilizarlas como vector de ataque para la instalación de software malicioso. Por este motivo, los buscadores, suelen penalizar este tipo de páginas de forma automática e inmediata sino que informan al creador de las mismas acerca del problema existente y le instan a solucionarlo. En concreto Google envía un mensaje de correo electrónico [6] como el que sigue:
Dear site owner or webmaster of infecteddomainname. com,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.
Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):
infecteddomainname .com infecteddomainname . com/
We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:
1) the site was compromised
2) the site doesn’t monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious advertiserIf your site was compromised, it’s important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:
Once you’ve secured your site, you can request that the warning be removed
and requesting a review. If your site is no longer harmful to users, we will remove the warning.Sincerely,
Google Search Quality Team
[1] Cyber Security Alert SA10-021A. Microsoft Internet Explorer Vulnerabilities. US Computer Emergency Response Team. United States.
http://www.us-cert.gov/cas/alerts/SA10-021A.html
[2] Vulnerability Note VU#783400. Mozilla Firefox URI filtering vulnerability. US Computer Emergency Response Team. United States.
http://www.kb.cert.org/vuls/id/783400
[3] Vulnerability Note VU#882926. Opera may insecurely execute binary data encoded in a URI. US Computer Emergency Response Team. United States.
http://www.kb.cert.org/CERT_WEB/services/vul-notes.nsf/0/e7cd8078e2e0937e85256f9000547f56?OpenDocument
[4] Technical Cyber Security Alert TA09-133B. (2009). Adobe Reader and Acrobat JavaScript Vulnerabilities. US Computer Emergency Response Team. United States.
http://www.us-cert.gov/cas/techalerts/TA09-133B.html
[5] BackupTechnology. (2009). “Hundreds of UK Government, School & University Websites Hacked”
http://www.backup-technology.com/hundreds-of-uk-government-school-university-websites-hacked/
[6] Irish Webmaster Forum.
http://www.irishwebmasterforum.com/google/8997-google-malware-notification.html
![[Valid RSS]](http://www.malaspracticasseo.com/images/valid-rss.png "Validate my RSS feed")
![[Valid Atom 1.0]](http://www.malaspracticasseo.com/images/valid-atom.png "Validate my Atom 1.0 feed")