Alertan de un nuevo código malicioso que utiliza el exploit WMF

asta el momento, todos los sites que la compañía ha descubierto, los cuales ya han sido bloqueados, parecen guardar relación con la familia IFRAME Cash. Este es el mismo grupo que se descubrió el pasado mes de diciembre de 2005 y que utilizaba el exploit WMF. El hecho de que empleen el código malicioso, plantea un riesgo significativo debido a su capacidad para atraer a usuarios a los sites a través de motores de búsqueda y mediante el envío de campañas de spam por correos electrónico, pues éstos también tienen integrado el IFrame.

En el momento en que se produjo esta alerta, Websense Security Labs ha recibido más de 600 páginas web activas que contienen el código IFRAME Cash. Esto no significa que todos los sites alberguen este código de día-zero, sino que potencialmente sí que pueden tenerlo, porque la mayoría de ellos vuelven a los "servidores hub".

Aunque en algunos casos los websites con IFRAME Cash son utilizados para descargar e instalar Software Potencialmente no Deseado (PUS), también permiten la instalación de Troyanos que abren las puertas traseras de los equipos para robar información al usuario final, así como sofisticados rootkits.