18 ene 2009

Club de importante diario propaga malware

Un subdominio de un conocido sitio argentino de un importante diario esta sirviendo de plataforma de ataque para propagar malware.
Al ingresar a dicho sitio se redirecciona al usuario hacia sitios en Letonia (.lv) desde donde se termina descargando un troyano a través de scripts ofuscados. Evidentemente han insertado dichos scripts en el sitio para lograr el efecto deseado y el análisis de dichos scripts aparece en varios sitios desde hace unos días.

En este momento Firefox está informando al usuario de dicha situación a través de la siguiente pantalla:
¡Por favor no ingrese a estos sitios!

El sitio ya ha sido informado por nosotros del problema y luego daremos más información al respecto.

Actualización 19/01/2009 14:00 hs: el problema ya ha sido solucionado y luego daremos detalles de como se realizó el ataque.

Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!