Websense nos informa de codigo malicioso en web de sougou
Websense® Security Labs™ ThreatSeeker™ Network has discovered that the BBS of Sougou has been compromised. Websense ® Security Labs ™ ThreatSeeker ™ Network ha descubierto que el BBS de Sougou ha sido comprometida.
La página de inicio BBS Sougou y otras páginas en el sitio han sido inyectados con un script malicioso. El script crea un IFrame que redirige a los usuarios a un sitio malware] ow.info. Este último realiza algunas comprobaciones antes de la ejecucion del codigo, con el fin de impedir cualquier intento de análisis.
En el momento de escribir esta alerta, el BBS de Sougou sigue inyectado con el script malicioso, pero se activa. Pero ello pueden cambiarlo en cualquier momento.
Este es el código insertado en la página de inicio y su contenido:
Aquí está el exploit de la página:
Comentario:
En este caso el Site Advisor considera sin problemas dicha página, pero no debe accederse a ella por lo antes indicado de que está preparada para ser activada maliciosamente
saludos
ms, 7-3-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.