- TrendLabs, el equipo de investigación de Trend Micro, apunta que varios websites de soporte para amenazas de seguridad se han convertido en un foco de distribución de una nueva forma de malware.
- TrendLabs ha identificado una página web que ofrecía a los usuarios una herramienta para eliminar el spyware, con funciones aparentemente atractivas e interactivas.
- Inicialmente parecía tratarse de una página web de confianza, que contenía blogs, noticias, productos, análisis de seguridad y links diversos con los que se alentaba al usuario a hacer clic.
- Este espacio no sólo ofrecía a los usuarios lo contrario de lo que buscaban en él, sino que infectaba los PCs de todos aquellos que se aventuran a hacer clic en una de sus páginas, la cuales contenían iFrames maliciosos como:
- HTML_IFRAME.IY
- VBS_PSYME.BCC
- EXPL_EXECOD.A
- HTML_SHELLCOD.A
- EJS_AGENT.AXX
- HTML_DLOADER.XCZ
- WORM_DISKGEN.AF
- HTML_SHELLCOD.AZ
- TML_SHELLCOD.AW
- JS_REALPLAY.AA
- PE_PAGIPEF.AP-O
- TROJ_AGENT.DDG
- TROJ_PAGIPEF.AP
Fuente: http://www.pc-actual.com/Actualidad/Noticias/Seguridad/
