Según la empresa de seguridad informática Armorize, el sitio Mysql.com ha sido hackeado y utilizado para distribuir malware para la plataforma Windows.
Diario Ti: El blog de Armorize informa que el sitio de Mysql.com fue hackeado durante la noche del lunes 26 de septiembre.
Wayne Huang, autor de la nota, escribe que mediante un código javascript los hackers dirigían a los visitantes a un sitio externo, donde se intentaba instalar malware aprovechando vulnerabilidades del navegador.
El programa en cuestión, mwjs159, abre el sitio web maligno en un iframe, por lo que el usuario no detecta que está siendo enviado a un nuevo sitio. Armorize no explica qué actividades realiza el malware una vez instalado en un PC.
Armorize explica que los intrusos utilizaron servidores en Alemania y Suecia. En un foro de hackers rusos se encontró un post donde se ofrece acceso a Mysql.com por 3.000 dólares (2.200 euros). Esto hace suponer que los hackers han tenido acceso al sitio de Mysql.com por un período no determinado.
En 2010 también hubo notificaciones de vulnerabilidades en Mysql.com, realizadas mediante un ataque "inyección SQL".
Oracle, propietario del sitio, no ha comentado por ahora la información. Mysql tiene 34.000 visitantes únicos y 100.000 páginas vistas cada día.
FUENTE :http://www.diarioti.com/gate/n.php?id=30358