Una web española sobre turismo distribuye malware



Trend Micro, líder en servicios y software antivirus para redes y seguridad de contenidos en Internet, informa de la existencia de un nuevo website en España que está comprometido a nivel de seguridad y suministra código malicioso a los usuarios. Se trata de la página de turismo, Pyrenees Guide, que ofrece información sobre viajes a los Pirineos.


El script malicioso de la web proporciona una URL que dirige al usuario a su vez a otra URL que contiene otro código malicioso, a través de un iFrame oculto.


Esto conduce a una o dos URLs maliciosas -una de ellas intenta explotar una vulnerabilidad en RealPlayer. Según el análisis inicial, la redirección finalmente lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de ladrones de contraseñas MMORPG (Juegos de Rol Multijugador Masivos Online) (ya detectados como TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX) y paquetes genéricos.


Trend Micro Web Threat Protection ofrece protección a los usuarios frente a este ataque bloqueando de forma proactiva la URL relacionada y detectando los archivos que intentan el ataque para descargarse en el sistema.

Fuente