Cobrar por infectar

Un nuevo modelo de negocio para webmasters sinvergüenzas

Aquellos webmasters para los que todo vale con tal de ganar dinero acaban de encontrar la horma de su zapato. Una empresa rusa está dispuesta a pagarles en dólares por cada ordenador que sean capaces de infectar con troyanos, puertas traseras, dialers, spyware y demás familia.

El sistema es sencillo: el webmaster-caradura se afilia y coloca en una o varias páginas de su web el código malicioso que la empresa le proporciona, y que contiene exploits para tratar de instalar al menos nueve ejemplares. A partir de ese momento empieza a cobrar en dólares por cada usuario de Explorer que no tenga al día sus parches de seguridad y resulte infectado por algún tipo de malware...

Pagando 6 centavos por máquina infectada, se estima que la empresa puede ganar unos 75.000 dólares al año (casi un millón al mes de las antiguas pesetas).

Al parecer las empresas pueden evitar que toda esta tribu se instale en los ordenadores de sus empleados que utilicen Explorer bloqueando la dirección 81.222.131.59.

• From Russia With Malware [Information Week]
• iframeDOLLARS dot biz partnership maliciousness [SANS Internet Storm Center]
• Tri-Mode Browser Exploits - MHTML, ANI, and ByteVerify [Browser Attacks Anthology]