Miles de foros de phpBB infectados
Miles de foros de PhpBB vulnerables están siendo modificados automáticamente por usuarios malintencionados para redirigir a sus usuarios hacia la descarga de scripts dañinos.
Actualmente pueden ser encontrados arededor de 230.000 foros que han sido modificados, redireccionando al usuario hacia un script http://xprmn[eliminado].info/f.js el cual permite la descarga de un troyano que ESET NOD32 detecta como JS/TrojanDownloader.Agent.NEC.
Este archivo a su vez permite la descarga de otros malware como pueden ser troyanos bancarios o de robos de información confidencial del usuario.
A continuación dejo una imagen de como figura el código fuente de un foro modificado:
Recomendamos a los usuarios extremar las precauciones al navegar y a los administradores a revisar sus sitios en busca de modificaciones en sus sitios web.
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Sábado, Mayo 17th, 2008 y esta archivada en la categoria Seguridad.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: Vulnerabilidad en PayPal, desacredita certificados EV »
Nuevos Post: Buenos Aires, sede para el cibercrimen en la región »
Leer más
Post Relacionados:Similares
- No se encuentran entradas relacionadas
- USB 3.0 “Superspeed”
- IE VPCs: Descarga gratis Vista RTM, XP SP2 y XP SP3, con las imágenes de disco duro VPC
- Pantallazos negros en XP SP3 al regresar de la hibernación en ordenadores multiprocesador
- Falsas actualizaciones de Windows XP y Vista
- Antivirus en línea desde Firefox
- Renombra archivos en Windows XP obviando la extensión con Phlox
- XP SP3 VS Vista SP1: Situación actual de la adopción de los service packs
- Antivirus XP 2008 ahora es MS Antivirus
- Dos falsos programas de descargas de archivos utilizados para distribuir el adware Lop
- Instalar Windows XP en un portatil Toshiba A-300 con Windows Vista
