Diversos medios están haciendo eco de la noticia: miles de sitios están siendo víctimas de la modificación de sus bases de datos (aparentemente MS SQL Server) agregando una inyección a un script dañino (descargado de múltiples sitios) el cual será ejecutado al ingresar al sitio.

Actualmente, son cientos los sitios accesibles vía cualquier buscador desde el cual, al ingresar, se descargará el script dañino (0.js) que procederá a descargar otros malware e infectar al usuario. Esta descarga y ejecución es permitida a través del aprovechamiento de diversas vulnerabilidades en el sistema operativo y aplicaciones.

Recomendamos actualizar cualquier aplicación utilizada e instalar un antivirus con capacidades proactivas que ayude a detectar cualquier tipo de malware que se intente descargar.

Además, si Ud. es administrador de un sitio web, se recomienda extremar las precauciones para no ser uno de los atacados a quien modifiquen su sitio web.

Cristian

Vota primero

Categorias: Malware
1 Comentario »

En Zlob y los codecs falsos informábamos sobre la peligrosidad de descargar supuestos codecs que en realidad son archivos dañinos.

Para reforzar esta idea a continuación mostramos una nueva versión del mismo engaño. Esta vez se ofrece descargar el codec mediante un cuadro de diálogo muy llamativo.

Si se presiona en Continue se descargará un archivo ejecutable llamado VideoAccessCodecInstall.exe que ESET NOD32 detecta como variante del ya conocido Zlob. Lo “gracioso” es que si se presiona en Cancel, también se ofrecerá la misma descarga.

Así que ya lo sabe: la próxima vez que vea un mensaje parecido al anterior es altamente probable que se trate de un malware.

Cristian

Vota primero

Categorias: Malware
Dejar un comentario »