El mensaje que recibe el usuario es el siguiente:
Si el usuario hace clic sobre el enlace ingresa al sitio de una popular heladería argentina, cuyo sitio ha sido vulnerado y en el cual se ha alojado una serie de archivos dañinos.El script PHP
http://www.[ELIMINADO].com.ar/async/include/novedades/MensajesMultimdia/iclaro/ClaroMultimedia.php descarga un archivo ejecutable ClaroMultimedia.EXE detectado por varios antivirus y cuyo objetivo es modificar el archivo hosts del sistema apuntando varios bancos peruanos a una dirección IP donde se encuentran réplicas de los mismos (Pharming Local):
[ELIMINADO].22.248.234 www.viabcp.com
[ELIMINADO].22.248.234 viabcp.com
[ELIMINADO].22.248.234 www.bn.com.pe
[ELIMINADO].22.248.234 bn.com.pe
Desde Segu-Info ya nos hemos puesto en contacto con la empresa de la heladería para que proceda a eliminar los archivos dañinos y solucionar las vulnerabilidad en su servidor.
!Gracias a Ernesto por la denuncia!
- Publicidad -
Cristian de la Redacción de Segu-Info
