Desde primera hora de esta mañana, la página rsrock.net, página muy conocida por su contenido multimedia, donde se muestran enlaces para descargar series, películas en versión original, además de ofrecer otro tipo de contenido, ha sido atacada, modificándose su código fuente.
A causa de ello, los usuarios que intentan acceder a la misma se encuentran con que, además de no funcionar correctamente, aparece la ventana ya conocida del falso análisis del sistema.
Esta ventana viene provocada por un script agregado al código fuente de la página:
Una vez termina el falso proceso del análisis, se intenta descargar el troyano a nuestro sistema:
Al ejecutar este archivo, nos veremos afectados por un falso antivirus, cuyo comportamiento es idéntico a los ya reportados anteriormente.
Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios evitar acceder de forma temporal a esta página, hasta que el problema sea solucionado por los administradores de la misma. Así mismo, comprobar que su producto antivirus esté actualizado a día de hoy para que su equipo no se vea afectado por esta variante Win32/TrojanDownloader, llamada FakeAlert.AEY en el caso de descargarla accidentalmente, o que haya afectado también a otras páginas web similares.
David Sánchez