Se vende por 450 dólares y, según su creador, es capaz de publicar más de 1100 comentarios en menos de quince minutos.
PandaLabs ha descubierto XRumer, una herramienta diseñada para postear spam y links que dirigen a sitios web infectados con malware en foros, websites, blogs, etc. Se vende en distintos foros online por un precio de 450 dólares estadounidenses. Según su creador, XRumer permite publicar más de 1100 comentarios en menos de quince minutos.
El funcionamiento de este programa es el siguiente: en primer lugar, el ciberdelincuente debe especificar qué mensaje y qué link debe publicar XRumer en los distintos foros, así como el nombre de usuario, el mail, etc. con el que debe registrarse en los mismos. Generalmente, el mensaje de spam contiene un link a páginas infectadas con malware, aunque esta herramienta también puede ser usada para publicitar sitios web mediante spam.
Una vez hecho esto, el ciberdelincuente deberá rastrear la web en busca de páginas, blogs o foros en los que se permita dejar comentarios a los visitantes. Para ello, los ciberdelincuentes suelen emplear Hrefer una herramienta que permite utilizar los motores de búsqueda de la red para encontrar ese tipo de páginas y que se puede adquirir, junto con XRumer, por 50 dólares más. A continuación, este programa malicioso se registra como usuario y publica su comentario.
Este tipo de sitios web contiene, generalmente, medidas de seguridad o el bloqueo de direcciones IP sospechosas para evitar el registro automático mediante robots. XRumer, sin embargo, está diseñado para evitar estas medidas de seguridad. Así, es capaz de reconocer el texto incluido en varios tipos de imágenes y también cuenta con una larga lista de computadores cuyas IP puede utilizar como proxies, de modo que no necesite utilizar la del ciberdelincuente, que podría ser bloqueada.
XRumer puede publicar comentarios en sitios creados en phpBB, PHP-Nuke (con alguna modificación), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, y phorum.org.
“El éxito de los blogs, los foros, etc. no ha pasado desapercibido a los delincuentes de la red que tratan de infectar, a través de ellos, al mayor número de personas posible", explica Luis Corrons, Director Técnico de PandaLabs. “El programa cuenta, incluso, con un apartado de ayudas frecuentes. Curiosamente, en una de ellas el autor asegura que XRumer no es un programa para crear spam".
No hay comentarios:
Publicar un comentario