Websense revela un troyano “mundialista”

SeguridadVirus

Se ha descubierto un website malicioso que está distribuyendo código malicioso capaz de instalar troyanos en los equipos del usuario final.

El sitio simula ser una página del Mundial de Fútbol 2006, con la excepción de que en éste se utiliza un artículo sobre el incidente del cabezazo protagonizado por Zinedine Zidane contra su rival italiano durante el partido de la final.

Al visitar cualquier página en Internet, el usuario final está potencialmente infectado con la descarga de un troyano, que a su vez descarga código de carga adicional del sitio. La página está utilizando el kit de herramientas “Web Attacker”.

Dicho toolkit es vendido en un site ruso y su precio varía desde los 20 a los 300 dólares. Estas herramientas permiten a los usuarios instalar el código que explota a lo equipos de las víctimas en función de su tipo de buscador. El código instalado incorpora una de las cinco variantes diferentes, incluyendo fallos tanto para vulnerabilidades antiguas como para nuevas. Este site se encuentra alojado en Estados Unidos y estaba activo en el momento en que se produjo esta alerta.