Trend Micro ha descubierto el website español
La página Pyrenees Guide redirige al usuario a URLs que descargan troyanos; examinando el código fuente de la página principal del site, Ivan Macalintal, Director de Proyectos de Investigación de Trend Micro, encontró que contenía el script. Este proporciona una URL que dirige al usuario a su vez a otra URL que contiene otro código malicioso, a través de un iFrame oculto. Esto conduce a una o dos URLs maliciosas y una de ellas intenta explotar una vulnerabilidad en RealPlayer. Según el análisis inicial, la redirección finalmente lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de ladrones de contraseñas MMORPG (Juegos de Rol Multijugador Masivos Online). Unos ejemplos de los detectados son: TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX.
