Websense Security Labs descobre que o website oficial da Audi em Taiwan foi exposto a perigos

Fonte: vu

O Websense Security Labs revela ter descoberto que o website www.audi.com.tw contém uma iframe que leva a outra página localizada no domínio www.misofthelp.com. Este site é ofuscado, usando a técnica de desvio 7-bit US-ASCII. Assim que a técnica de ofuscação é desviada, o script volta a ser ofuscado.

A página decodificada resultante revela um Visual Basic Script que contém uma ameaça do tipo ADOdb (biblioteca de extração de bancos de dados). Esta ameaça dentro da página baixa e executa um arquivo chamado update.exe (Cavalo de tróia PWS).

Para mais informações e detalhes sobre como detectar e prevenir este tipo de ataque:
www.websensesecuritylabs.com/alerts/alert.php

O Websense Security Labs descobre e investiga as atuais ameaças avançadas da Internet e divulga suas descobertas a fim de permitir que as organizações protejam da melhor forma sua rede de computadores e os acessos de seus funcionários.