Videos caseros de Osama y a red zombi “Publicitaria”

Ayer el gobierno de los Estados Unidos publicó videos caseros de Osama bin Laden en su escondite en Pakistán. Se utilizaron imágenes del video para alterar el posicionamiento de resultados en Google Images.
Se atacaron muchos sitios web legítimos basados en nginx, aprovechando la vulnerabilidad CVE-2009-2629. Los sitios comprometidos estaban inyectados con el siguiente script:

Dirige a un sitio malicioso en el dominio .cc con un exploit para la vulnerabilidad CVE-2010-1885 (la misma que se usó hace poco para una campaña maliciosa parecida).
Esta es una captura de pantalla del proceso de explotación:

Esta vez, los criminales están haciendo más que forzar un antivirus fraudulento (XP Anti-Spyware, que KAV detecta como
as Trojan.Win32.FakeAV.cxdi).

El programa instala una modificación de Trojan-Downloader.Win32.CodecPack, que una red zombi utiliza para difundir publicidad. Mis colegas, Maria Garnaeva y Alexei Kadiev, publicaron hace poco publicaron un informe detallado sobre esta red zombi con más detalles, pueden leerlo aquí.

Además, si visitas uno de los sitios comprometidos desde un Mac, el atacante te dirigirá a un sitio pornográfico en vez de descargar malware en tu ordenador.