El aviso de seguridad del organismo SANS Internet Storm Center indica que el ataque está basado en una inyección masiva de ficheros, y que tal y como indica una búsqueda en Google, la web “hxxp://free.hostpinoy.info/f.js”  enlaza a un contenido a través de JavaScript que una vez enlazado instala un troyano en nuestro ordenador.

La empresa antivirus Sophos ha identificado el código malicioso como el “Troj/Zlobar-Fam”, mientras que AVG lo etiqueta como “DNSChanger.AE”.

El sitio envía mensajes falsos de error para que carguemos el contenido, tales como “Video ActiveX Object Error.”, “Your browser cannot play this video file.” o “Click ‘OK’ to download and install missing Video ActiveX Object.”, así que si os aparece algo similar, tener mucho cuidado.

Como indican en Kriptopolis, la extensión NoScript para Firefox es una poderosa aliada a la hora de protegernos contra estos ataques.

visto | Ataque masivo: 470.000 máquinas con phpBB afectadas