Según un artículo publicado esta semana en Vnunet.com, un nuevo estudio realizado por Google advierte de los elevados niveles de malware ocultos en sitios Web. Tras un amplio barrido de un año de duración en el que se escanearon 4,5 millones de sitios, el equipo de Google descubrió código en 450.000 páginas que podría instalar malware en los ordenadores de los usuarios a través de fallos de seguridad no reparados en los navegadores. Además, otros 700.000 sitios incluían código que, sin ser necesariamente malicioso, podría dañar la seguridad del PC al visualizar las páginas.
«El malware instalado, a menudo, permite a terceros hacerse con el control del sistema comprometido y puede ser utilizado para sustraer información importante, como claves de banca en línea, para enviar spam o para instalar más ejecutables maliciosos con el tiempo».
La propagación del malware vía Web difiere del método tradicional de envío de correos electrónicos con adjuntos en que el usuario no interviene; el malware se instala simplemente visitando la Web.
La investigación destaca cuatro vías principales de ataque: la seguridad de los servidores Web, los contenidos generados por los usuarios, la publicidad y el software de terceros.
Los contenidos generados por los usuarios se están utilizando para enviar malware, especialmente cuando se puede subir el contenido de forma anónima; la publicidad Web suele estar en Javascript y un operador sin escrúpulos puede simplemente esconder el malware en código aparentemente legítimo; igualmente, las aplicaciones de terceros, como los contadores Web o los sistemas de encuestas en línea también pueden esconder información.
El equipo observó también que gran parte del malware presente en la Web es muy avanzado y puede engañar a algunos antivirus basados en firmas.
Fuente: VuNet
