Sitios de almacenamiento de archivos infectados
En el día de hoy nos han informado un nuevo caso de un troyano brasileño propagado a través de correo electrónico. El caso no tiene nada de novedoso y como generalmente hacen los delincuentes, el archivo comprimido dañino es descargado desde un sitio de almacenamiento gratuito de archivos muy conocido: http://www.fileden.com/files/2011/6/25/3157[ELIMINADO]/comp_TED.zip (¡no ingrese!)
Lo interesante de este caso es que, ajeno al tema del troyano mencionado anteriormente, el sitio fileden ha sido vulnerado y otros delincuentes han modificado el sitio web agregando un Script JS dañino en la cabecera de cada página web, a través de un iframe.
De esta manera, cada usuario que ingrese a Fileden, sin saberlo descargará el script y a partir de ahi resultará infectado con otro troyano, seguramente uno del tipo trojandownloader. Es importante destacar que se resultará infectado simplemente ingresando al sitio y sin realizar ninguna acción en particular.
Como resumen, si alguien ingresa al sitio a descargar el archivo ZIP (troyano) mencionado al inicio, además y de rebote, resultará infectado con el otro troyano alojado en el sitio de Fileden.
Desde Segu-Info ya nos hemos puesto en contacto con Fileeden para que resuelvan la vulnerabilidad.
Actualización 14:20: Fileden acaba de deshabilitar la subida de archivos y dicen que se encuentran actualizando el sitio.
Actualización 18:00: Fileden ya ha solucionado el inconveniente.
Cristian de la Redacción de Segu-Info
Lo interesante de este caso es que, ajeno al tema del troyano mencionado anteriormente, el sitio fileden ha sido vulnerado y otros delincuentes han modificado el sitio web agregando un Script JS dañino en la cabecera de cada página web, a través de un iframe.
Como resumen, si alguien ingresa al sitio a descargar el archivo ZIP (troyano) mencionado al inicio, además y de rebote, resultará infectado con el otro troyano alojado en el sitio de Fileden.
Desde Segu-Info ya nos hemos puesto en contacto con Fileeden para que resuelvan la vulnerabilidad.
Actualización 14:20: Fileden acaba de deshabilitar la subida de archivos y dicen que se encuentran actualizando el sitio.
Actualización 18:00: Fileden ya ha solucionado el inconveniente.
Cristian de la Redacción de Segu-Info
Vaya, excelente la velocidad con la que resolvieron el problema, eso significa que ya no hay ni el troyano en los archivos y tampoco el iframe en la pagina verdad???? Por lo que ya se pueden navegar tranquilamente??
ResponderBorrarGalo, el troyano (y seguramente muchos otros malware) sigue ahi p/su descarga pero la vulnerabilidad ya no está.
ResponderBorrarCristian