Trend Micro ha reportado que un IFRAME maléfico está afectando a más de 1,174 servidores italianos (se cree que son más de 10.000 aún no localizados). El ataque comenzó el 16 de Junio y desde ese día la cifra se ha ido extendiendo.
El ataque empieza con IFRAME colocado en páginas web, el usuario al visitar esa página el IFRAME hace que el sistema se redireccione a una IP donde el sistema se ve infectado por JS_DLOADER.NTJ, el cual a su vez descarga el troyano TROJ_SMALL.HCK, y a su vez descarga los troyanos TROJ_AGENT.UHL y TROJ_PAKES.NC, los cuales están desarollados para que los atacantes tengan acceso remoto a los sistemas infectados.
Esta gráfica explica el ataque, el cual Trend Micro califica como complejo:
Enlace | Another malware pulls an Italian job
(vía: noticiastech)
