• Tweet

Código de exploit oculto en caché de servidores

Un código malicioso está presente aún después de que ha sido removido de los sitios Web, gracias a algo inesperado: la caché de los servidores.

Según Finjan Software, que acaban de lanzar sus últimos reportes sobre tendencias en la Web, se ha descubierto que algunos motores de búsqueda, ISPs y grandes compañías almacenan ciertas clases de código malicioso, incluso después de que el sitio Web se dio de baja.

Tal código de “infección por proxy” puede permanecer en caché por dos semanas, dándole una “vida después de la muerte” mientras que se asume que ha sido neutralizado. Aunque la caché no siempre salva copias de todo en un sitio Web, sí almacena código en html, incluyendo formatos de programación como Javascript.

La compañía ofreció los detalles de cómo el código diseñado para explotar un número de vulnerabilidades en los productos de Microsoft a partir de 2003 y 2004 podía continuar en el dominio público gracias a que él código se ocultaba en la caché de los servidores de uno de cada tres motores de búsqueda no mencionados.

Aunque es viejo, no hay razón por la que la misma versión no se aplique a las ediciones recientes en una escala ilimitada, dependiendo de la naturaleza del código y de la manera que fue almacenado dentro del contenido cacheable. Y el código que apunta a malware como Troyanos permanecería debido a la versión, elevando aún más el nivel del riesgo.

“Éste es más que solo un peligro teórico. Es posible que el almacenaje y la caché de los servidores puedan convertirse en un lugar de almacenamiento ‘legítimo’ para el código malicioso,” dijo el CTO de Finjan Yuval Ben-Itzhak. “Por lo regular, cada sitio Web malicioso tiene una copia en la caché de algún servidor,” dijo Techworld.

Los servicios afectados por el malware habían sido dados a conocer en agosto. “Lo que nuestro último informe demuestra es que los procesos actuales para remover tal contenido malicioso del Web no van lo suficientemente lejos como para combatir esta seria amenaza que crece cada vez más.”

Este tipo de amenaza se cataloga como nueva, aunque ha habido varios casos de código malicioso que usa los motores de búsqueda para ofuscarse. En mayo, un informe de McAfee afirmó que los motores de búsqueda se han convertido en un canal importante para la expansión inadvertida de malware teniendo sitios infectados en los resultados de la búsqueda.