02 julio 2009

TorrentReactor no sólo almacena torrents

Hace ya casi un año, uno de los trackers de torrents públicos más importantes, TorrentReactor, sufrió un ataque en el que se pudo saber que se consiguió inyectar una shell php, consiguiendo acceder a todos los registros de la base de datos. Estábamos hablando de más de 1,2 millones de usuarios, los spammers hacían su primavera. Con lo que está ocurriendo últimamente con PirateBay, este tracker seguramente podría haber llegado a ser una buena alternativa, aunque sus usuarios ahora mismo no deberían estar muy contentos.

Esta vez no sólo sufre la web, ya que lo que se ha conseguido es inyectar en la página un iframe (esta palabra siempre nos ha dado escalofrios...) que contiene un conjunto de exploits los cuales se aprovechan de vulnerabilidades en los plugins de Adobe y Flash para el navegador, así como otras relacionadas con el propio Internet Explorer.

El estudio lo ha realizado el laboratorio de seguridad de la compañía WebSense, la cual en este enlace ofrece más información. Uno de los puntos que más recalca es lo poco detectable que es: ¡Ha sacado un 2 de 41 en virustotal! Nunca sacar un 2 en algo había tenido tanto "éxito".



En cuanto al bicho, se trata del típico troyano que en el momento que consigue explotar alguna de las vulnerabilidades que engloba su cocktail de la muerte, se conecta a una dirección IP que por lo que parece pertenece a una red rusa y a partir de ahí, os lo podéis imaginar...

Como podréis observar, no he incluido ningún enlace al index principal de este tracker a lo largo de este post, por si acaso.