Troyano en la web del hotel JC1

La web de un conocido hotel murciano, el JC1, ha sido infectada por un troyano que intenta descargar malware desde distintos dominios como marketgid.com, deviantart.com o gumtree.com. McAfee ha reportado que estos dominios alojan distintos ficheros considerados maliciosos.

La infección se realiza al entrar en la página principal que contiene el script AC_RunActiveContent.js encargado de la reproducción de un archivo flash en la parte central de la misma.

El archivo AC_RunActiveContent.js ha sido manipulado ya que, al abrirlo, podemos ver que mantiene parte del código original de Adobe pero en las últimas líneas aparece código "extraño" y ajeno a la empresa.

Detección del problema: 27/08/2010
Comunicado a la empresa: 27/08/2010
Resolución: 30/08/2010