Título: Un ataque web masivo infecta a más de 1 millón de páginas Publicado por: wolfbcn en 19 Octubre 2011, 19:07 pm Publicado el 19 de octubre de 2011 por Jaime Domenech
Varios expertos en seguridad informática de la empresa Armorize han interceptado un malware que afectó a páginas webs que emplean las tecnologías ASP y ASP.NET. Para llevar a cabo su infección, los cibercriminales planificaron un ataque masivo de SQL, que tras infectar a los usuarios les redirige a un kit de de malware para explotar webs que se aprovecha de las vulnerabilidades em Adobe PDF, Adobe Flash o Java. Además, en las pruebas realizadas se descubrió que el citado malware tenía unas tasas de detección bajas y en muchos casos pasaba desapercibido para los antivirus. Los “hackers” llegaron a infectar con éxito los dominios nbnjkl.com y jjghui.com y según informan desde Armorize, la acción está relacionada con los ataques de infección masiva de SQL conocidos como Lizamoon, que tuvieron lugar en abril. (http://www.theinquirer.es/2011/04/04/lizamoon-consigue-infectar-miles-de-paginas-web.html) En la mayoría de los casos los ataques masivos de SQL se producen a través del reconocimiento mediante motores de búsqueda activos, seguidos de la explotación automática de las webs vulnerables. (http://cache.theinquirer.es/wp-content/uploads/2011/10/infeccionSQL-300x156.png) (http://cache.theinquirer.es/wp-content/uploads/2011/10/infeccionSQL.png) vINQulos ZDNet (http://www.zdnet.com/blog/security/over-a-million-web-sites-affected-in-mass-sql-injection-attack/9662) FUENTE :http://www.theinquirer.es/2011/10/19/un-ataque-web-masivo-infecta-a-mas-de-1-millon-de-paginas.html |