Inyección SQL masiva afecta a miles de sitios web
Creadores de malware están usando vulnerabilidades de miles de sitios web para inyectar código malicioso, como parte de un ambicioso ataque que busca redirigir a los internautas a una web falsa de antivirus.
El ataque, que ha sido bautizado como "LizaMoon", fue alertado por la firma de seguridad Websense el martes. La compañía indicó que hackers habían usado una inyección de SQL para introducir una línea de código maliciosa en unos 28.000 dominios, enviando a los visitantes a la página de un antivirus falso. En un par de días, ese número ha aumentado a 380.000.
Se trata de uno de los casos más grandes de este tipo que se haya registrado, que está llegando a niveles de epidemia. Entre los sitios afectados, se incluía también a iTunes, aunque WebSense explicó que la seguridad de Apple ha funcionado bien bloqueando este tipo de ataques.
Para los demás, el riesgo es caer en la trampa de descargar el antivirus falso. Los sitios que los atacantes comenzaron a usar para la redirección están ahora bloqueados, pero los sujetos han comenzado a usar otras direcciones para el redireccionamiento y probablemente seguirán cambiando para conseguir su cometido.
Links:
- LizaMoon mass injection hits over 226.000 URLs including iTunes (Websense)
- LizaMoon mass-injection attack reaches epidemic proportions (The Register)
Añade tu comentario
Comentarios de Inyección SQL masiva afecta a miles de sitios web
Sobre esta noticia
Autor: Ddsmedia (1618 noticias)
Fuente: ddsmedia.net
Visitas de esta noticia: 3205
Tipo: Reportaje
Esta noticia se publica con licencia: Distribución gratuita
-
1El chat de Facebook en jaque por culpa de un troyano
-
2Cara a cara: Microsoft SkyDrive contra Google Drive
-
3Cable o Wi-Fi, ¿Cuál es la mejor opción?
-
4Acelerar la Velocidad de Conexiones Wifi con WLAN Optimizer
-
5GoClass, una aplicación para que los profesores den las clases en el iPad
-
6Nokia confirma la actualización a Nokia Carla
