junio 23, 2006 at viernes, junio 23, 2006
Codigo malicioso en Google Pages

Hasta la fecha la compañía y su grupo de investigación Websense Security Labs, que han sido los primeros en descubrir esta nueva amenaza, no han recibido informes sobre la existencia de fraudes y ataques en sites dentro del e-mail o Mensajería instantánea en relación con esta página o incluso, de descargas de código malicioso en ellas, sin embargo, puede que se encuentre en fase de establecimiento o no haya sido ampliamente distribuido todavía.

El sitio está alojado en la misma dirección IP que la página principal http://googlepages.com El fichero está comprimido con ASPack y es un troyano que está diseñado para robar información sobre credenciales bancarias, además de permitir visitar websites de instituciones financieras predefinidas.

Las actualizaciones de seguridad en tiempo real ya han sido publicadas y el website se encuentra bloqueado en el Websense Security Premium Group hasta que el código sea retirado y el Trojan Horse Keylogger haya sido clasificado dentro de CPM.

Si desea tener información más detallada sobre cómo detectar y prevenir este tipo de ataques, puede visitar http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=522

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com