« El laptop de 100 dólares está listo para producción masiva | Home | Detectan vulnerabilidades en software antivirus »
Por ChS | 2 Agosto, 2007
Nueva arma de los llamados ’spammers’ que se vende por 450 dólares y, según su creador, es capaz de publicar más de 1100 comentarios en menos de quince minutos.
Su nombre es XRumer y fue descubierta por Panda Labs, es una herramienta diseñada para postear spam y links que dirigen a sitios web infectados con malware en foros, websites, blogs, etc. Se vende en distintos foros online, como mencionamos antes, por un precio de 450 dólares estadounidenses. Según su creador, XRumer permite publicar más de 1100 comentarios en menos de quince minutos 
.
Funcionamiento de XRumer
En primer lugar, el ciber-delincuente debe especificar qué mensaje y qué link debe publicar XRumer en los distintos foros, así como el nombre de usuario, el mail, etc. con el que debe registrarse en los mismos. Generalmente, el mensaje de spam contiene un link a páginas infectadas con malware, aunque esta herramienta también puede ser usada para publicitar sitios web mediante spam.
Una vez hecho esto, el ciber-delincuente deberá rastrear la web en busca de páginas, blogs o foros en los que se permita dejar comentarios a los visitantes. Para ello, los ciber-delincuentes suelen emplear Hrefer una herramienta que permite utilizar los motores de búsqueda de la red para encontrar ese tipo de páginas y que se puede adquirir, junto con XRumer, por 50 dólares más. A continuación, este programa malicioso se registra como usuario y publica su comentario.
Este tipo de sitios web contiene, generalmente, medidas de seguridad o el bloqueo de direcciones IP sospechosas para evitar el registro automático mediante robots. XRumer, sin embargo, está diseñado para evitar estas medidas de seguridad. Así, es capaz de reconocer el texto incluido en varios tipos de imágenes y también cuenta con una larga lista de computadores cuyas IP puede utilizar como proxies, de modo que no necesite utilizar la del ciber-delincuente, que podría ser bloqueada.
XRumer puede publicar comentarios en sitios creados en phpBB, PHP-Nuke (con alguna modificación), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, y phorum.org.
"El éxito de los blogs, los foros, etc. no ha pasado desapercibido a los delincuentes de la red que tratan de infectar, a través de ellos, al mayor número de personas posible", explica Luis Corrons, Director Técnico de Panda Labs. “El programa cuenta, incluso, con un apartado de ayudas frecuentes. Curiosamente, en una de ellas el autor asegura que XRumer no es un programa para crear spam".
Fuente: DiarioTi
Technorati Tags: Internet, Noticias, Seguridad, XRumer, Spam, Herramienta, Hrefer
Etiquetas: Internet, Noticias, Seguridad |
Comentarios
Si te parecio interesante este post, dejanos un comentario
