Más de 2.000 sitios explotan vulnerabilidad ANI

Según informa Websense, son ya más de 2.000 los sitios web que, o bien explotan por sí mismos la vulnerabilidad en el manejo de cursores animados ANI en Windows, o bien han sido comprometidos y redirigen a máquinas que explotan la vulnerabilidad.

Se pueden distinguir dos oleadas principales de ataque. La primera tuvo su origen en China y se extendió luego a otros países asiáticos. Su principal objetivo era lograr contraseñas de acceso a juegos on line, sobre todo a Lineage, muy popular en Asia.

La segunda oleada, iniciada hace sólo un par de días, tiene su origen en países de Este de Europa, donde algunos grupos, que disponen de toda una infraestructura de servidores comprometidos, han añadido los exploits de la vulnerabilidad ANI a su arsenal. En este caso el objetivo principal es el acceso a cuentas bancarias, afectando sobre todo a servidores de Estados Unidos.