Trend Micro anunció un proceso de infección que ocurrió de forma acelerada durante este fin de semana en Italia infectando numerosos sitios Web. Estos sitios, aparentemente legítimos, fueron infectados con un código malicioso que puede instalar un programa keylogger para robar contraseñas de los usuarios y transformar a las computadoras en servidores Proxy para otros diferentes tipos de ataque.
El código malicioso principal, aprovecha una vulnerabilidad en los llamados iFrames (elementos de HTML que permiten insertar otro documento HTML en una página Web), que son muy utilizados en los websites y que son frecuentemente explorados en ataques de códigos maliciosos. Investigadores de Trend Micro aseguran que existe la posibilidad de que en un principio ocurre el ataque automático una vez que es iniciado por una computadora que contiene un Kit de creación de Troyanos.
El mecanismo de propagación consiste en una cadena compleja, sin embargo se aprovecha del hecho de que los propietarios y los usuarios de los sitios web no saben que estas páginas aparentemente legítimas pueden ser parte del proceso de infección.
