40.000 sitios estarían siendo atacados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen acostumbrados los atacantes. Al ingresar a cualquiera de estos sitios, se puede apreciar una supuesta imagen en la parte superior, pero que si se visualiza el código fuente en realidad es una llamada a una función JavaScript ofuscada y dañina que descarga un troyano al equipo del usuario.
Al ingresar al sitio afectado, se redirige al usuario a un sitio que simula el Centro de Seguridad de Windows y además descarga un troyano que ESET NOD32 detecta por heurística como probably a variant of HTML/TrojanDownloader.Agent y un troyano detectado como Win32/Agent.NOZ.
posted by J O @ 23:08,




posted by <$BlogBacklinkAuthor$> @ <$BlogBacklinkDateTime$>