Nuevo malware que infecta por acceder a la web Songlyrics.com (con aproximadamente 200.000 páginas vistas diariamente y 2.000.000 visitantes)
Websense nos avisa que entrando en la web de letras de canciones indicada en el título, (muy usada) , los usuarios pueden ser infectados por un troyano , segun puede verse en este informe:
El analisis con VirusTotal, del fichero-troyano, es el siguiente:
File name: explored.exe
Submission date: 2010-09-17 02:16:36 (UTC)
Current status: finished
Result: 21 /43 (48.8%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.17.00 2010.09.16 Trojan/Win32.Jorik
AntiVir 8.2.4.52 2010.09.16 TR/Injector.CVL
Antiy-AVL 2.0.3.7 2010.09.17 Trojan/Win32.Jorik.gen
Authentium 5.2.0.5 2010.09.17 –
Avast 4.8.1351.0 2010.09.17 –
Avast5 5.0.594.0 2010.09.17 –
AVG 9.0.0.851 2010.09.16 Worm/VB.BDFF
BitDefender 7.2 2010.09.17 Trojan.Generic.KDV.37452
CAT-QuickHeal 11.00 2010.09.16 –
ClamAV 0.96.2.0-git 2010.09.17 –
Comodo 6103 2010.09.17 –
DrWeb 5.0.2.03300 2010.09.17 Trojan.Inject.10269
Emsisoft 5.0.0.37 2010.09.17 –
eSafe 7.0.17.0 2010.09.17 –
eTrust-Vet 36.1.7860 2010.09.16 –
F-Prot 4.6.1.107 2010.09.16 –
F-Secure 9.0.15370.0 2010.09.17 Trojan.Generic.KDV.37452
Fortinet 4.1.143.0 2010.09.16 –
GData 21 2010.09.17 Trojan.Generic.KDV.37452
Ikarus T3.1.1.88.0 2010.09.17 –
Jiangmin 13.0.900 2010.09.16 –
K7AntiVirus 9.63.2533 2010.09.16 –
Kaspersky 7.0.0.125 2010.09.17 Trojan.Win32.Jorik.Lolbot.eh
McAfee 5.400.0.1158 2010.09.17 Generic.dx!tvh
McAfee-GW-Edition 2010.1C 2010.09.16 Generic.dx!tvh
Microsoft 1.6201 2010.09.17 PWS:Win32/Fignotok.A
NOD32 5456 2010.09.16 a variant of Win32/Injector.CVK
Norman 6.06.06 2010.09.16 –
nProtect 2010-09-16.02 2010.09.16 Trojan.Generic.KDV.37452
Panda 10.0.2.7 2010.09.16 –
PCTools 7.0.3.5 2010.09.17 Trojan.Gen
Prevx 3.0 2010.09.17 Medium Risk Malware
Rising 22.65.03.04 2010.09.16 Trojan.Win32.Generic.523242C3
Sophos 4.57.0 2010.09.17 –
Sunbelt 6884 2010.09.16 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.17 Trojan.Agent/Gen-Koobface[Bonkers]
Symantec 20101.1.1.7 2010.09.17 Trojan.Gen
TheHacker 6.7.0.0.020 2010.09.17 Trojan/Jorik.Lolbot.eh
TrendMicro 9.120.0.1004 2010.09.16 –
TrendMicro-HouseCall 9.120.0.1004 2010.09.17 –
VBA32 3.12.14.0 2010.09.16 –
ViRobot 2010.8.25.4006 2010.09.16 –
VirusBuster 12.65.10.0 2010.09.16 –
Additional informationShow all
MD5 : addeedd60b7be1fb234aceaf2eef824e
SHA1 : 9bf3c2da2864697b3d3e494560f9ee31aaec4e89
File size : 33280 bytes
Cabe señalar que antivirus bastante conocidos como AVAST, E-Trust, F-prot, Panda, Norman, Sophos y Trend aun no detectan este troyano.
Y segun parece, la consecuencia es la redireccion a otra página desde donde se le inyecta un código que convierte en zombie de una BOTNET al ordenador infectado…
Mucho cuidado si no queremos que nos utilicen como zombies !
saludos
ms, 17-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.