Nuevo malware que infecta por acceder a la web Songlyrics.com (con aproximadamente 200.000 páginas vistas diariamente y 2.000.000 visitantes)

Websense nos avisa que entrando en la web de letras de canciones indicada en el título, (muy usada) , los usuarios pueden ser infectados por un troyano , segun puede verse en este informe:

http://community.websense.com/blogs/securitylabs/archive/2010/09/16/let-s-sing-malicious-song.aspx?cmpid=sltw

El analisis con VirusTotal, del fichero-troyano, es el siguiente:

File name: explored.exe
Submission date: 2010-09-17 02:16:36 (UTC)
Current status: finished
Result: 21 /43 (48.8%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.17.00 2010.09.16 Trojan/Win32.Jorik
AntiVir 8.2.4.52 2010.09.16 TR/Injector.CVL
Antiy-AVL 2.0.3.7 2010.09.17 Trojan/Win32.Jorik.gen
Authentium 5.2.0.5 2010.09.17 –
Avast 4.8.1351.0 2010.09.17 –
Avast5 5.0.594.0 2010.09.17 –
AVG 9.0.0.851 2010.09.16 Worm/VB.BDFF
BitDefender 7.2 2010.09.17 Trojan.Generic.KDV.37452
CAT-QuickHeal 11.00 2010.09.16 –
ClamAV 0.96.2.0-git 2010.09.17 –
Comodo 6103 2010.09.17 –
DrWeb 5.0.2.03300 2010.09.17 Trojan.Inject.10269
Emsisoft 5.0.0.37 2010.09.17 –
eSafe 7.0.17.0 2010.09.17 –
eTrust-Vet 36.1.7860 2010.09.16 –
F-Prot 4.6.1.107 2010.09.16 –
F-Secure 9.0.15370.0 2010.09.17 Trojan.Generic.KDV.37452
Fortinet 4.1.143.0 2010.09.16 –
GData 21 2010.09.17 Trojan.Generic.KDV.37452
Ikarus T3.1.1.88.0 2010.09.17 –
Jiangmin 13.0.900 2010.09.16 –
K7AntiVirus 9.63.2533 2010.09.16 –
Kaspersky 7.0.0.125 2010.09.17 Trojan.Win32.Jorik.Lolbot.eh
McAfee 5.400.0.1158 2010.09.17 Generic.dx!tvh
McAfee-GW-Edition 2010.1C 2010.09.16 Generic.dx!tvh
Microsoft 1.6201 2010.09.17 PWS:Win32/Fignotok.A
NOD32 5456 2010.09.16 a variant of Win32/Injector.CVK
Norman 6.06.06 2010.09.16 –
nProtect 2010-09-16.02 2010.09.16 Trojan.Generic.KDV.37452
Panda 10.0.2.7 2010.09.16 –
PCTools 7.0.3.5 2010.09.17 Trojan.Gen
Prevx 3.0 2010.09.17 Medium Risk Malware
Rising 22.65.03.04 2010.09.16 Trojan.Win32.Generic.523242C3
Sophos 4.57.0 2010.09.17 –
Sunbelt 6884 2010.09.16 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.17 Trojan.Agent/Gen-Koobface[Bonkers]
Symantec 20101.1.1.7 2010.09.17 Trojan.Gen
TheHacker 6.7.0.0.020 2010.09.17 Trojan/Jorik.Lolbot.eh
TrendMicro 9.120.0.1004 2010.09.16 –
TrendMicro-HouseCall 9.120.0.1004 2010.09.17 –
VBA32 3.12.14.0 2010.09.16 –
ViRobot 2010.8.25.4006 2010.09.16 –
VirusBuster 12.65.10.0 2010.09.16 –
Additional informationShow all 
MD5   : addeedd60b7be1fb234aceaf2eef824e
SHA1  : 9bf3c2da2864697b3d3e494560f9ee31aaec4e89

File size : 33280 bytes
Cabe señalar que antivirus bastante conocidos como AVAST, E-Trust, F-prot, Panda, Norman, Sophos y Trend aun no detectan este troyano.

Y segun parece, la consecuencia es la redireccion a otra página desde donde se le inyecta un código que convierte en zombie de una BOTNET al ordenador infectado…

Mucho cuidado si no queremos que nos utilicen como zombies !

saludos

ms, 17-9-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies