Nuevo Troyano infecta más de 40 mil sitios

Poco más de 40 mil sitios web se encuentran infectados por un virus troyano, mismo que fue cargado en todos estos portales web a través de inyecciones de código que son logradas a través vulnerabilidades del servidor y del lenguaje de programación web usado. Este ataque ya tiene nombre y ha sido denominado como “Nine Balls“.

Se recomienda extremar precauciones y utilizar herramientas anti-phishing como las que incluyen algunas suites de seguridad antivirus o bien protecciones de seguridad como las utilizadas en Mozilla Firefox, las cuales no permiten el acceso a sitios potencialmente peligrosos que ya han sido denunciados por otros internautas.

Los sitios que fueron víctimas del ataque Nine Balls redirigen a otros websites en donde el usuario puede ser infectado por keyloggers y troyanos. Algo muy interesante de este nuevo virus es -según Websense- que hace uso de un algoritmo propio para detectar si el visitante ya ha estado en este sitio anteriormente, que en caso de dar positivo la redirección se hace hacia el portal de búsquedas Ask.com y no a los sitios de phishing que originalmente están programados.

Así pues este virus “inteligente” afecta solo a internautas que visiten por primera vez una web infectada, activando la redirección verdadera a los sitios web llenos de phishing y logrando así altas expecativas de infección sobre estos usuarios. Cabe aclarar también que la gente de Ask.com ya se ha pronunciado con respecto a esto, deslindándose de toda responsabilidad ya que se trata de una situación propiciada por los creadores del virus para despistar a los investigadores de seguridad y expertos en la materia.