Diversos medios están haciendo eco de la noticia: miles de sitios están siendo víctimas de la modificación de sus bases de datos (aparentemente MS SQL Server) agregando una inyección a un script dañino (descargado de múltiples sitios) el cual será ejecutado al ingresar al sitio.

Actualmente, son cientos los sitios accesibles vía cualquier buscador desde el cual, al ingresar, se descargará el script dañino (0.js) que procederá a descargar otros malware e infectar al usuario. Esta descarga y ejecución es permitida a través del aprovechamiento de diversas vulnerabilidades en el sistema operativo y aplicaciones.

Recomendamos actualizar cualquier aplicación utilizada e instalar un antivirus con capacidades proactivas que ayude a detectar cualquier tipo de malware que se intente descargar.

Además, si Ud. es administrador de un sitio web, se recomienda extremar las precauciones para no ser uno de los atacados a quien modifiquen su sitio web.

Cristian

Promedio: 3

• Miles de foros de phpBB infectados
• Scripts de China infectan miles de sitios
• ¿Empresas antivirus que infectan usuarios?

Categorias: Malware
1 Comentario »