03/10/2006 - Hasta el momento, todos los sites que
Websense ha descubierto, los cuales ya han sido bloqueados, parecen guardar relación con la familia IFRAME Cash. Este es el mismo grupo que se descubrió el pasado mes de diciembre de 2005 y que utilizaba el exploit WMF. El hecho de que empleen el código malicioso, plantea un riesgo significativo debido a su capacidad para atraer a usuarios a los sites a través de motores de búsqueda y mediante el envío de campañas de spam por correos electrónico, pues éstos también tienen integrado el IFrame.
En el momento en que se ha producido esta alerta, Websense Security Labs ha recibido más de 600 páginas web activas que contienen el código IFRAME Cash. Esto no significa que todos los sites alberguen este código de día-zero, sino que potencialmente sí que pueden tenerlo, porque la mayoría de ellos vuelven a los “servidores hub”.
Aunque en algunos casos los websites con IFRAME Cash son utilizados para descargar e instalar Software Potencialmente no Deseado (PUS), también permiten la instalación de Troyanos que abren las puertas traseras de los equipos para robar información al usuario final, así como sofisticados rootkits.
Websense ha recibido varios informes sobre el recientemente difundido “WebView FolderIcon setSlice” de Internet Explorer, código malicioso de día-cero que está siendo utilizado en Internet. Al igual que ocurría con la anteriormente publicada amenaza sobre VML, existen profesionales que trabajan utilizando este exploit. 
