El laboratorio de Seguridad de Websense Inc. (NASDAQ: WBSN), líder mundial en software de seguridad Web y filtrado de contenido, ha descubierto que la seguridad del portal de las Naciones Unidas sobre VIH/SIDA para Asia/Pacífico ha sido comprometida por un texto malicioso que intenta dañar múltiples vulnerabilidades.
Al visitar el sitio Web, se ejecuta un archivo maligno JavaScript (e.js), el cual crea dos marcos adicionales en la página. En la computadora de los visitantes del sitio infectados con este código maligno se descargará y esconderá un troyano, instalado en su computadora.
Se cree que los responsables de este ataque son los mismos detrás de dos ataques similares, uno contra un prominente banco en India (http://www.websense.com/securitylabs/alerts/alert.php?AlertID=794) y otro contra el sitio Web de una gran empresa (http://www.websense.com/securitylabs/alerts/alert.php?AlertID=795). El Laboratorio de Seguridad de Websense descubrió y reportó ambos incidentes con anterioridad.
Los usuarios que cuentan con Websense Web Security Suite se encuentran protegidos sobre cualquier posible descarga de algún Troyano o código malicioso.
Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque: http://www.websense.com/securitylabs/alerts/alert.php?AlertID=800. Asimismo, se invita a todos los usuarios de Internet mantenerse informados en las alertas que se generan en Websense Security Labs™ http://www.websensesecuritylabs.com que ayudan a proteger los entornos informáticos de los empleados sobre los riesgos generados en Internet cada vez más sofisticados y peligrosos.
