De acuerdo al reporte publicado en el SANS Internet Storm Center, más de 10,000 sitios web han sido comprometidos y ahora cuenta con un link que redirecciona a los visitantes a un sitio web malicioso (2117966.net).

El sitio web intenta explotar las siguientes vulnerabilidades: MS06-014 MS07-004, MS06-067, MS06-057 y algunas  vulnerabilidades de ActiveX.

Una vez visitado el sitio, se instala una herramienta para extraer paswords que intenta robar las credenciales de acceso a sitios web y sitios de juegos en linea.

Recomendaciones:

1. Bloquear el acceso al sitio web: 2117966.net (Dirección IP: 61.172.219.4)
2. Aplicar los parches: MS06-014 MS07-004, MS06-067, MS06-057
3. Utilizar un navegador web que no soporte ActiveX

Para más información:

https://isc.sans.org/diary.html?storyid=4139

Fuente: SANS Internet Storm Center