El 9 de julio de 2009 Ningún Comentario9 July 2009 No Comment

June vio más que su parte justa de sitios Web puestos en peligro por la masa — con una onda a principios del mes y Nueve Pelota que golpea más tarde en el mes. Uno esperaría ese julio sería diferente, pero no debía ser.June saw more than its fair share of mass-compromised websites—with one wave early in the month and Nine Ball hitting later on in the month. One would hope that July would be different, but it was not to be.

La semana pasada vio otra onda de sitios Web puestos en peligro que tenían una cosa en común — ellos dirigían todos ColdFusion en sus servidores. ColdFusion es una plataforma popular para desarrollar aplicaciones de Internet. Es poseído actualmente por el Adobe. Los usuarios culparon la efectividad de este ataque contra versiones más viejas de ciertas aplicaciones ColdFusion que sported vulnerabilidades de seguridad y permitió que usuarios malévolos cargaran el código para dirigir en servidores ya comprometidos. Los cibercriminales entonces modificaron los sitios puestos en peligro para incluir las relaciones de iframe a sitios Web malévolos.Last week saw another wave of compromised websites that had one thing in common—they were all running ColdFusion on their servers. ColdFusion is a popular platform for developing Internet applications. It is currently owned by Adobe. Users blamed the effectivity of this attack on older versions of certain ColdFusion applications that sported security vulnerabilities and allowed malicious users to upload code to run on already-compromised servers. Cybercriminals then modified the compromised sites to include iframe links to malicious websites.

Como con ataques anteriores, estos sitios Web puestos en peligro descargan una Tendencia de archivo malévola Micro descubre como TROJ_DROPPER.PXQ en el sistema afectado. Este archivo entonces deja caer y dirige otro archivo descubierto como TROJ_DLOADR.XNI, que por su parte, descarga y ejecuta archivos descubiertos como TROJ_WIMPIXO.BG y TROJ_SOMEX.C.As with previous attacks, these compromised websites download a malicious file Trend Micro detects as TROJ_DROPPER.PXQ onto the affected system. This file then drops and runs another file detected as TROJ_DLOADR.XNI, which in turn, downloads and executes files detected as TROJ_WIMPIXO.BG and TROJ_SOMEX.C.

Justo como los otros ataques, el objetivo de final de esta onda particular es robar la información de usuario. Sin embargo, los archivos en cuestión son descubiertos ya por la Red de Protección Elegante.Just like the other attacks, the end goal of this particular wave is to steal user information. However, the files in question are already detected by Smart Protection Network.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

ColdFusion Espolea Otro Compromiso de misaColdFusion Spurs Another Mass Compromise