Sitio sobre turismo distribuye malware
- 14 de February 2008
- |
- Mauro Borione
- |
- Comments Off
Recientemente se ha descubierto que el sitio de turismo PyreneesGuide.com -viajes a los Pirineos- contiene c骴igo malicioso, el cual puede comprometer severamente la seguridad del ordenador desde donde se visite dicha p醙ina web.
Dentro del c骴igo HTML se halla un script que env韆 al usuario hacia otra web con c骴igo malicioso (iFrame oculto, una modalidad bastante utilizida). Luego se lo dirige hacia dos nuevas URLs, mientras que una de ellas pretende explotar una vulnerabilidad en el reproductor RealPlayer.
Finalmente, se descarga en el ordenador un virus troyano que incluye aplicaciones de robo de contrase馻 diversas. Entre ellas se encuentran los archivos TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX.
Fuente: Trend Micro
