Te equivocas, no es por versión de navegador, si no por versión de JAVA, es una vulnerabilidad que NO afecta a la última versión de JAVA la cual se puede descargar desde java.com, es indistinto el navegador, sea viejo o nuevo, si tiene el PLUGIN java con una versión vulnerable y NO tienen un buen antirootkit están infectados.
¿Como saber si estoy infectado?
1- Si no tienes JAVA instalado, NO IMPORTA si visitaste la página MIL veces, ESTAS LIMPIO
2- Si tienes JAVA y al visitar dichas páginas NO RECIBISTE NINGUNA ALERTA ni del navegador ni del ANTIVIRUS, entonces, ESTAS INFECTADO.
En el caso de CIUDADWAREZ el EXPLOIT se autoejecuta de inmediato, incluso el tipo es LAMMER, lo puso de forma evidente el en código fuente, el caso del sitio que dejó fabriciov ES DE MIEDO para quienes tienen poca experiencia en seguridad, el EXPLOIT está muy bien escondido, está al inicio del codigo fuente dentro de un JAVASCRIPT con Eval + String.FromCharcode() que escribe un IFRAME, cuyo iframe llama a otro JAVASCRIPT que escribe otro IFRAME invisible contiene 2 exploits:
1- Es un exploit para ADOBE ACROBAT READER descrito aquí:
Insertar CODE, HTML o PHP:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927
2- El mismo exploit de JAVA que usa ciudadwarez, pero MUCHO mejor elaborado, ESCONDIDO pues no usa EXE si no una imagen llamada facebook.jpg como EXPLOIT y en TXT como ejecutable, el cual se convierte en KEYLOGGER y el formato varía según el SO (aplica en windows, linux, mac) y además pasa inadvertido para muchos AV (por ejemplo algunas versiones de NOD32).
Yo ya he conseguido hacer REVERSE ENGINEE a ambos exploits, tengo los códigos fuentes completos pero NO SE PUEDEN POSTEAR AQUI ya que son códigos que se usan para infectar equipos y sería un error que podría causar un baneo a FOROBETA del index de google.
No solo ciudadwarez infectó gente, tambien el de la página que dejó fabriciov y es probable que esa lo haya hecho de forma más efectiva, ciudadwarez es un simple lammer que copio el exploit de una de tantas páginas de hacking, pero el otro, está muy bien elaborado...
Saludos.
Edito: Y como ya dije antes, ambas páginas instalan un KEYLOGGER que tiene la capacidad de enviar los datos recogidos por FTP y por EMAIL, ambos recogen datos de: teclas pulsadas, páginas visitadas, inicios de sesión, chat, portapapeles (por lo que COPIAR y PEGAR no sirve de nada) y capturas de pantalla, aunque ignoro si estaban activas en esas configuraciones).
Y como sugerí, si van a cambiar las contraseñas, SE DEBE HACER DESDE OTRA PC para no correr ningun riesgo. Recomendé formatear porque si sus PC fueron TAN fácilmente vulneradas, les causará más lio intentar DESINFECTAR de forma manual que el tiempo que lleva un formateo (1 hr aprox).
