Buscar en Catblow:

9/24/2007

Portal de la ONU oculta código maligno

Fuente: Diario TI.

Intrusos han intervenido el portal VIH/SIDA de la ONU, usándolo para instalar código maligno en las computadoras de los visitantes.

Diario Ti: El laboratorio de Seguridad de Websense ha descubierto que la seguridad del portal de las Naciones Unidas sobre VIH/SIDA para Asia/Pacífico ha sido comprometida por un texto malicioso.


Al visitar el sitio Web, se ejecuta un archivo maligno JavaScript (e.js), el cual crea dos marcos adicionales en la página. En la computadora de los visitantes del sitio infectado con este código maligno se descargará y esconderá un troyano, instalándose en su computadora.

Websense estima que los responsables de este ataque son los mismos detrás de dos ataques similares, uno contra un prominente banco en India y otro contra el sitio Web de una gran empresa.