Club de importante diario propaga malware
Un subdominio de un conocido sitio argentino de un importante diario esta sirviendo de plataforma de ataque para propagar malware.
Al ingresar a dicho sitio se redirecciona al usuario hacia sitios en Letonia (.lv) desde donde se termina descargando un troyano a través de scripts ofuscados. Evidentemente han insertado dichos scripts en el sitio para lograr el efecto deseado y el análisis de dichos scripts aparece en varios sitios desde hace unos días.
En este momento Firefox está informando al usuario de dicha situación a través de la siguiente pantalla:
¡Por favor no ingrese a estos sitios!
El sitio ya ha sido informado por nosotros del problema y luego daremos más información al respecto.
Actualización 19/01/2009 14:00 hs: el problema ya ha sido solucionado y luego daremos detalles de como se realizó el ataque.
Redacción de Segu-Info
Al ingresar a dicho sitio se redirecciona al usuario hacia sitios en Letonia (.lv) desde donde se termina descargando un troyano a través de scripts ofuscados. Evidentemente han insertado dichos scripts en el sitio para lograr el efecto deseado y el análisis de dichos scripts aparece en varios sitios desde hace unos días.
En este momento Firefox está informando al usuario de dicha situación a través de la siguiente pantalla:
¡Por favor no ingrese a estos sitios!
El sitio ya ha sido informado por nosotros del problema y luego daremos más información al respecto.
Actualización 19/01/2009 14:00 hs: el problema ya ha sido solucionado y luego daremos detalles de como se realizó el ataque.
Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!