Websense ha advertido que ha recibido informes de que el website de Samsung Telecom contiene código malicioso. El site, que está alojado en Estados Unidos, ha estado albergando un número de directorios y archivos que, una vez descargados, instalan código malicioso en los equipos del usuario final.
l servidor ha estado alojando una amplia variedad de archivos durante algún tiempo, aunque la compañía ya ha sido advertida y ha contactado con los propietarios.
El código más actual, que se encuentra todavía disponible para su descarga, es un Trojan Horse diseñado para inutilizar los programas antivirus, modificar las claves de registro, descargar archivos adicionales y registrar las pulsaciones de las teclas cuando el usuario se conecta a websites de banca.
Hasta ahora no hay código explotado en el website que trate de desencadenar una descarga de archivos sin la interacción del usuario. La página está albergando y, probablemente, distribuyendo archivos a usuarios que están siendo engañados por mensajería instantánea (IM) o links en e-mails.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios