Publicado el 19 de octubre de 2011 por Jaime Domenech
Varios expertos en seguridad informática de la empresa Armorize han interceptado un malware que afectó a páginas webs que emplean las tecnologías ASP y ASP.NET.
Para llevar a cabo su infección, los cibercriminales planificaron un ataque masivo de SQL, que tras infectar a los usuarios les redirige a un kit de de malware para explotar webs que se aprovecha de las vulnerabilidades em Adobe PDF, Adobe Flash o Java.
Además, en las pruebas realizadas se descubrió que el citado malware tenía unas tasas de detección bajas y en muchos casos pasaba desapercibido para los antivirus.
Los “hackers” llegaron a infectar con éxito los dominios nbnjkl.com y jjghui.com y según informan desde Armorize, la acción está relacionada con los ataques de infección masiva de SQL conocidos como Lizamoon, que tuvieron lugar en abril.
En la mayoría de los casos los ataques masivos de SQL se producen a través del reconocimiento mediante motores de búsqueda activos, seguidos de la explotación automática de las webs vulnerables.
vINQulos
ZDNet
FUENTE :http://www.theinquirer.es/2011/10/19/un-ataque-web-masivo-infecta-a-mas-de-1-millon-de-paginas.html