Infección por noticias musicales

Los usuarios que leen noticias deben extremar precauciones. Se ha descubierto un sitio web modificado maliciosamente para atacar a sus visitantes.

El laboratorio de EnciclopediaVirus investigó y confirmó, que el portal de Yahoo! Música está comprometido por banners de sitios infectados. Un internauta que visite el mismo podría resultar con su ordenador comprometido, sin tener tiempo para darse cuenta.

Basta hacer clic en algún enlace al sitio, para que cuando se termine de cargar el mismo, el visitante sea redirigido casi instantáneamente a otra dirección. La nueva página web descargará en forma automática un malware en formato flash (.SWF).

En el caso de Yahoo! Música, los enlaces se publican de forma oficial por el sistema de RSS y en todos los portales que sean de Yahoo! o relacionados con noticias musicales. Esto abre un enorme escenario propicio a infecciones, ya que son millones los usuarios que consumen este tipo de información.

La dirección maliciosa es visible al cargarse la página y se parece a lo siguiente:

http___[removido]/swf/gnida.swf[removido]



ESET NOD32 Antivirus detecta esta amenaza como SWF/TrojanDownloader.Gida.A. Es la detección de ciertos archivos de Adobe Flash que son ofrecidos a través del protocolo HTTP, con enlaces a sitios de publicidad, los cuáles inyectan en la página visualizada código malicioso.

La empresa ha sido advertida del contenido malicioso en su sitio web, pero no ha respondido ni publicado un comunicado al respecto.

Tenga en cuenta que muchos otros sitios también podrían estar comprometidos.

Es aconsejable no utilizar enlaces recibidos en correos electrónicos que no hayan sido solicitados, y mantener al día el software instalado en su PC. El uso de un antivirus actualizado es vital.


FUENTE