Troyanos en el portal de descarga de Lenovo

Según se informa desde algunas webs, durante el pasado fin de semana se observó cómo se descargaba malware desde el portal de descargas de Lenovo. Todo aquel usuario que visitase el susodicho portal vería como era redirigido, mediante el uso de un iframe introducido en el portal, a una web especialmente preparada para descargar un código malicioso y aprovechar posibles vulnerabilidades del navegador Internet Explorer.

El código malicioso descargado en el archivo exe.exe es una variante de un viejo conocido y ESET NOD 32 Antivirus lo identifica como Win32/TrojanDownloader.Bredolab.BE . Esta variante convertía al sistema infectado en un bot y se quedaba esperando a recibir órdenes desde un centro de control que, seguramente, gestione varios miles de ordenadores formando una botnet.

Desde el propio fabricante de ordenadores se informa que se ha procedido a eliminar el código malicioso. Asimismo, recomienda a todos los que visitaron su portal de descargas durante el pasado fin de semana que analicen su sistema en búsqueda de posibles infecciones.

Cada vez es más frecuente que páginas webs legítimas se vean comprometidas y empiecen a distribuir malware, rompiendo la creencia popular de que solo las páginas webs con cracks, warez y contenidos sexuales pueden descargar malware en nuestro sistema. Es por ello que, desde el departamento técnico de ESET en Ontinet.com, aconsejamos andar con pies de plomo ante cualquier situación anómala en una web de confianza, así como descargar e instalar un antivirus que pueda protegernos ante las amenazas que se propagan de esta manera.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..