El script malicioso, según Trend Micro, proporciona una URL que dirige al usuario a su vez a otra URL que contiene otro código malicioso, a través de un iFrame oculto. Esto conduce a una o dos URLs maliciosas –una de ellas intenta explotar una vulnerabilidad en RealPlayer. Según el análisis inicial, la redirección finalmente lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de ladrones de contraseñas MMORPG (Juegos de Rol Multijugador Masivos Online) (ya detectados como TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX) y paquetes genéricos. Trend Micro descubre un website sobre turismo en España que distribuye malware: la página Pyrenees Guide redirige a URLs que descargan troyanos
Examinando el código fuente de la página principal del site que ofrece información sobre viajes a los Pirineos, Ivan Macalintal, Director de Proyectos de Investigación de Trend Micro, encontró que contenía el siguiente script:
El script malicioso, según Trend Micro, proporciona una URL que dirige al usuario a su vez a otra URL que contiene otro código malicioso, a través de un iFrame oculto. Esto conduce a una o dos URLs maliciosas –una de ellas intenta explotar una vulnerabilidad en RealPlayer. Según el análisis inicial, la redirección finalmente lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de ladrones de contraseñas MMORPG (Juegos de Rol Multijugador Masivos Online) (ya detectados como TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX) y paquetes genéricos.
El script malicioso, según Trend Micro, proporciona una URL que dirige al usuario a su vez a otra URL que contiene otro código malicioso, a través de un iFrame oculto. Esto conduce a una o dos URLs maliciosas –una de ellas intenta explotar una vulnerabilidad en RealPlayer. Según el análisis inicial, la redirección finalmente lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de ladrones de contraseñas MMORPG (Juegos de Rol Multijugador Masivos Online) (ya detectados como TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX) y paquetes genéricos.
Etiquetas:
Trend Micro
