• Tweet

Italia esta siendo presa de ataques remotos lanzados desde cientos de sitios Web comprometidos, según reportó un experto en seguridad.

Investigadores de Symantec comentaron que los intrusos han injectado “iframes” en los archivos HTML en sitios comprometidos.

Las etiquetas redireccionan a los usuarios a sitios que utilizan MPack, una herramienta que ejecuta varios exploits e instala código malicioso.

Más de 65000 usuarios han sido redireccionados a sitios maliciosos desde la tarde del pasado viernes, de estos intentos, más del 7000 ataques fueron exitosos.

Elia Florio investigador de Symantec advirtió en un blog de la compañía, que los usuarios deberían de actualizar su software antivirus así como el software de terceros que puede ser vulnerable a ataques.

Elia Florio advirtió que Mpack pretende explotar múltiples vulnerabilidades además de ciertas aplicaciones, incluyendo fallas de Quicktime y WinZip.

La ejecución exitosa de un exploit permite que los intrusos instalen código malicioso como key-loggers o aplicaciones que ayudan al robo de contraseñas.

Mpack es un software malicioso comercial que cuenta con soporte para varios plug-ins y un año de soporte técnico.

El informe de mayo de los laboratorios de Panda reveló que la venta de aplicaciones de este tipo se encontraba entre los $700 y $1000 dólares, y con módulos adicionales de $50 y $150 dólares.