![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/63/2018/11/11071616/securelist_abs_4-1200x600.jpg)
Hoy, mientras investigaba el supuesto ataque a una planta de energía en Letonia, encontré una interesante campaña de anuncios publicitarios maliciosos en ImageShack, donde se publicaron las imágenes del supuesto ataque.
![](image://pictures/vlweblog/208188383.jpg)
El anuncio de la página carga un exploit para una vulnerabilidad de Java que Kaspersky detecta como Exploit.HTML.CVE.2010-4452.m, que intenta descargar Trojan.win32.TDSS.cgir. Como algunos ya saben, TDSS es un rootkit que ingresa a Windows en sus niveles más básicos y es muy difícil de eliminar.
Al abrir la página, se carga el anuncio y se conecta a http://–removed–ediagroup.com/enc/jv.html. Esto ejecuta el exploit. Después se abre una segunda página, http://–removed–ediagroup.com/load.php?2, desde donde descarga el troyano con el programa TDSS.
Kaspersky detecta el troyano y el exploit. Esto nos recuerda la importancia de que mantengas tu antivirus actualizado.
Publicaremos actualizaciones con más información cuando avancemos en nuestra investigación.
Anuncios maliciosos en ImageShack