Empresa de publicidad online sirve banners con troyanos


banners-petitLa firma de seguridad informática Finjan Software alertó de un ataque masivo a servidores web por parte de un grupo de crackers. Más de 10.000 sitios están ya infectados por un código malicioso.

El ataque se realiza a través de un JavaScript que primero contamina a un servidor y después infecta a todos los webs que se encuentran hospedados en esa misma empresa.

Cuando un usuario visita uno de los sitios infectados el JavaScript se instala en el PC y roba información privada del usuario. Luego, los datos son transferidos a un servidor que los almacena.

Según la empresa de seguridad informática, el servidor principal que recoge la información privada está situado en España.

Entre los servidores infectados se encuentra el de una compañía de publicidad online. Esta empresa que se encuentra en el mercado de afiliaciones (es decir, con decenas de webs independientes que muestran sus anuncios) fue una de las primeras en ser atacadas y está sirviendo banners con el código malicioso en javascript integrado.

Cuando el usuario acude a un sitio que contiene esos banners, el Javascript también es descargado infectando el ordenador del visitante.

[tags]Virus, Seguridad[/tags]