25 de septiembre de 2016

MuyComputerPRO

Ataque masivo a 55.000 webs

Ataque masivo a 55.000 webs

Ataque masivo a 55.000 webs
agosto 25
13:14 2009

Según podemos leer en The Register, hackers maliciosos han conseguido infectar alrededor de 55.000 webs con un potente cocktail de exploits que va enfocado a aplicaciones vulnerables e instalará malware en los equipos visitantes. Los exploits instalan un buen kis de software dañino: Gologger, keylogger y un a puerta trasera que intenta conectar con una página web hospedada en China, según la investigadora de seguridad Mary Landesman de la compañía de protección frente a malware ScanSafe.

 

 

 

  

 

 

 

Los atacantes son capaces de colocar un iframe en las páginas mediante la inyección de código SQL aprovechando vulnerabilidades de la web. En primer lugar el script ejecuta código malicioso JavaScript desde a0v.org que queda corriendo en segundo plano mientras la gente visita la web infectada. Los sitios afectados incluyen organizaciones del cuidado de la salud como el New York Methodist Hospital, howellcarecenter.com, sweetgrassvillagealf.com, foodsresourcebank.org y morningsideassistedliving.com, entre otros.

 

La gran mayoría de resultados devueltos por Google y Yahoo! no detectan esta amenaza a través de la tecnología que ambos sitios afirman tener funcionando para prevenir a los usuarios de hacer clic en sitios maliciosos. Una vez el código JavaScript está funcionando, contacta con media docena de dominios que sirven códigos exploit. Los sitios fueron registrados el día 3 de agosto, por lo que se puede afirmar que el ataque tiene menos de tres semanas. ScanSafe lo lleva bloqueando desde el día 14 de agosto.

 

Landesman ha afirmado que está siguiendo otra infección masiva que lleva en funcionamiento desde junio y trata de aprovecharse de una vulnerabilidad tipo zero-day de ActiveX. Ha confirmado que hay más o menos 70.000 webs afectadas por dicho problema. Si queréis conocer más datos de ambos ataques masivos, podéis leer más en el informe de Landesman.

 

About Author

Redacción

Redacción

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!