El troyano de la Super Bowl se expande
Expertos en seguridad han advertido del incremento de sitios web en los que se encuentra el código JavaScript malicioso que afectó la semana pasada a varias webs relacionadas con el popular campeonato norteamericano.
El ataque aprovecha dos agujeros de seguridad de los sistemas operativos de Microsoft para los cuales se publicaron parches en abril y enero. Los ordenadores que no hayan instalado los parches serán vulnerables al ataque. Si se visita uno de los sitios hackeados, el código JavaScript dirige el navegador a un segundo servidor web con sede en China y trata de instalar un programa de robo de contraseñas que además instala un descargador de troyanos en el ordenador de la víctima.
Inicialmente el malware parecía circunscrito a los sitios web relacionados con el fútbol americano, como el de los Miami Dolphins, pero posteriormente se ha verificado su expansión a otras web que no tienen relación ninguna con este deporte. La compañía de seguridad Websense informó del problema el pasado viernes en el sitio web del estadio, recomendando a los usuarios que se abstuvieran de visitar los webs afectados hasta la completa erradicación del problema.