ESET Latinoamérica – Laboratorio
« Propagación de malware por correo electrónico
Aparición de códigos maliciosos para MAC/OS »

Inyección de código masiva a sitios web

junio 24, 2009 11:38 am

La semana pasada fue publicado por innumerables sitios de seguridad, el ataque realizado a 40.000 sitios web.

El mismo, consistió en la inyección de código malicioso en sitios web legítimos. De esta forma, a través de un script ofuscado, los atacantes intentaban infectar a los visitantes de dichos sitios. El incidente fue reconocido como “The Nine-Ball Attack“, por uno de los dominios utilizados para el ataque.

Para agregar código malicioso en sitios legítimos, los atacantes se valieron del robo de credenciales de acceso a los servidores FTP de los sitios web.

Asimismo, cada vez que un usuario visita algún sitio comprometido, comienza, con el script antes mencionado, una amenaza multi-stage donde la víctima es direccionada en segundo plano a diversos sitios, y se ejecutan diversos exploits en busca de vulnerabilidades que permitan descargar el código malicioso.

Este ataque, no es el primero en su especie. En enero de 2009 fue detectado otro ataque masivo, infectando más de 20.000 sitios web. Posteriormente, fueron detectados otros ataques similares, identificados como Beladen y Gumblar, este último afectando, en Marzo de este año, también a miles de sitios web legítimos.

Como mencionaba previamente, los ataques muli-stage son una de las tendencias más importantes en lo que refiere a ataques web. Estos, combinan las ya conocidas técnicas de Drive-by-Download, con métodos masivos de infección y la utización de multiples exploits para infectar al usuario.

Al utilizar sitios legítimos, que no poseen fines maliciosos, aprovechan las visitas de estos para propagar códigos maliciosos.

Según el script y el ejecutable, tanto los exploits como los archivos maliciosos son detectados por ESET NOD32, por lo que los usuarios están protegidos de esta amenaza.

Sebastián

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Alertas, Malware
3 Comentarios »

3 Comentarios en “Inyección de código masiva a sitios web”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Según Google, en un año se duplicaron los sitios maliciosos dijo:
    16-9-2009 a las 2:15 pm

    [...] marca un claro aumento a partir de Abril de 2009, registrándose desde esa época ataques de inyección de código masiva a sitios web. Este tipo de ataques masivos, infectan cientos de sitios legítimos con contenidos maliciosos, y [...]

  2. Sebastian Bortnik dijo:
    26-8-2009 a las 11:26 pm

    Hola Ernesto,

    Si eres un usuario final, tu sistema está protegido. Si tienes un servidor web, debes estar seguro que tienes allí un antivirus y las medidas de seguridad para que no se hayan inyectado los scripts en él.

    Sebastián

  3. Ernesto Degracia dijo:
    26-8-2009 a las 9:00 pm

    Yo tengo el Eset Smart Security eso quiere decir que tambien me encuentro protegido de esta ataque masivo si o no

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.