jueves, 27 de agosto de 2009

Posible infección por troyano en whos.amung.us

Para quienes no conozcan whos.amung.us, se trata de un servicio de estadísticas en tiempo real utilizado en la actualidad por miles de webmasters como un criterio de estadísticas alternativo a Google Analytics y sistemas similares, toda vez que permite conocer la cantidad de usuarios conectados al mismo tiempo en un sitio web y así conocer que parte de nuestro contenido es el más visitado.

Sin embargo la alerta del día de hoy se la lleva precisamente el popular servicio de whos.amung.us, ya que desde este día los usuarios de los productos de seguridad Kaspersky (concretamente de Kaspersky Internet Security y Kaspersky Web Anti-Virus) han notado una alerta de posible infección por un virus tipo Trojan Downloader en todas las webs que poseen instalado el widget de whos.amung.us en la versión javascript.

whos-amung-us-trojan

Este problema ha surgido en los sitios web que utilizan el widget javascript de whos.amung.us, mismo que para permitir monitorear el número de usuarios en tiempo real conectados a una web carga un fichero javascript desde el servidor web de tynt.com el cual es al parecer el fichero infectado con virus, denominado por Kaspersky Labs como Trojan-Downloader.JS.Iframe.boi. Cabe destacar que los webmasters y sitios web que utilizan el widget de HTML básico de whos.amung.us están excentos de este problema.

Al parecer aún no se ha encontrado una solución a este problema, ya que aunque puede parecer solo un falso positivo de Kasersky (otros sistemas antivirus no lo detectan) también cabe la remota posibilidad de que el fichero de javascript que se carga desde tynt.com se encuentre corrupto debido a algún ataque de hacking. Si eres webmaster y usas whos.amung.us, una alternativa temporal para evitar cualquier problema es utilizar el widget en HTML básico.

Cabe mencionar también que aquellos webmasters que utilizan el servicio premium de whos.amung.us con el widget javascript al parecer tampoco están sufriendo este problema.

Fuentes: SanGoogle.org y Marlex Systems

3 comentarios:

Franco dijo...

GRACIAS POR LA NOTICIA Y TENGO UNA DUDA. EN MI BLOG TENIA UN CONTADOR DE ESTA EMPRESA PERO NOD 32 NO ME DIJO NADA ACERCA DEL TROYANO. LO SAQUE A TIEMPO O NO LO DETECTO Y ENTRO A MI EQUIPO????

MARIANA RIOS dijo...

es probable que el troyano lo tengas y el nod32 no lo detecte, lo mejor seria que le pases el kasperky on line, y tambien que limpies con ccleaner todo los archivos innecesarios (cokies, cache del explorador etc)

Franco dijo...

habiendo pasado unos cuantos meses del post:
1- no entro ningun troyano (por suerte) a mi equipo.
2- ¿no sabes si la vulnerabilidad paso o sigue porque quiero seguir usando el contador?

desde ya muchas gracias y segui adelante con el blog!!!