Diversos medios están haciendo eco de la noticia: miles de sitios están siendo víctimas de la modificación de sus bases de datos (aparentemente MS SQL Server) agregando una inyección a un script dañino (descargado de múltiples sitios) el cual será ejecutado al ingresar al sitio.
Actualmente, son cientos los sitios accesibles vía cualquier buscador desde el cual, al ingresar, se descargará el script dañino (0.js) que procederá a descargar otros malware e infectar al usuario. Esta descarga y ejecución es permitida a través del aprovechamiento de diversas vulnerabilidades en el sistema operativo y aplicaciones.
Recomendamos actualizar cualquier aplicación utilizada e instalar un antivirus con capacidades proactivas que ayude a detectar cualquier tipo de malware que se intente descargar.
Además, si Ud. es administrador de un sitio web, se recomienda extremar las precauciones para no ser uno de los atacados a quien modifiquen su sitio web.
fuente
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Múltiples ataques, una sola defensa
- Scripts de China infectan miles de sitios
- Descarga de malware a través de scripts dañinos
- Nueva version del MBR rootkit ha sido descubierta
- Tarjetas virtuales y heurística
- La pornografía y el malware
- Infección en el día de los enamorados
- Sobre INF/Autorun
- La infección masiva surgió en servidores Apache
- Extraña infección masiva causa gran cantidad de tráfico
- ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
- El malware vuelve a crecer con 9.500 páginas webs infectadas cada día
- Falsas actualizaciones de Windows XP y Vista
- Antivirus XP 2008 ahora es MS Antivirus
- Nuevo malware interviene el portapapeles de Windows
- Publicidad online descarga malware
- Como envía spam Angelina
- Eliminar Antivirus XP 2008
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Falsos perfiles en Twiteer propagan malware
- Prevenir la ejecución automática de malware a través de USB
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Hentai malicioso
- Consejos útiles contra el malware 2.0 en Windows
- Cuidado con los falsos programas de limpieza de virus
- Malware a través de archivos MP3
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- Propagación de malware que simula provenir de la BBC News
- Supuesto correo de UPS con malware
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Postales falsas de MetroPostales
- Stop…badware!
- Campaña masiva de malware a través de sitios pornográficos
- Video del rescate de Ingrid Betancourt propaga troyano
- Pornografía, codec y malware = Potencial infección
- Juegos olímpicos, excusa para propagar malware
- Virus o marketing viral
- Otro viaje en el tiempo: el gusano MyDoom
- El malware en sitios de confianza aumenta un 400%
- Nuevo ataque de malware a WordPress
- Video variant …
- Páginas 404 dañinas
- Falsa alerta de infección que copia ventana de NOD32
- Spam utilizando Google como señuelo
- ¡Cuidado con el rogue!
- Miles de foros de phpBB infectados
- Netsky: peligrosamente insistente
- Acciones inofensivas y el malware
- Sitios conocidos para promocionar Viagra
- Buscadores utilizados para difundir malware
- ELPAIS.com: “sitio peligroso” según McAfee
- Un ASF puede infectar
- Precaución al navegar por nuevos ataques a sitios webs
- Sitios populares con código malicioso, el gran problema
- Falsa actualización crítica de Flash Player
- HP distribuye memorias USB infectadas con gusanos
- Ladrón que roba a ladrón…
- El gusano April Fool Storm ataca el correo de las PCs
- Crear malware con prisas… …no trae nada bueno.
- El negocio de los códigos maliciosos
- Basura para generar PIN de tarjetas para móviles
- Mi mulita me engaña
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Spam a través de enlances legítimos
- Propagación de malware a través de importantes foros (y II)
- Propagación de malware a través de importantes foros
- Error en RealPlayer utilizado para descargar malware
- La estafa del MonaRonaDona y el antivirus falso
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Saltando herramientas de seguridad con JavaScript
- Los virus se transmiten entre los móviles igual que la gripe entre los humanos
- Pornografía dura en Google Groups y troyanos
- Análisis de virus gratuito
- Falsas aplicaciones de seguridad
- Otra cajita de herramientas maliciosas
- Los codecs y la pornografía
- Google, páginas de error 404 y malwares
- Pamela Anderson, Michael Jackson o Harry Potter, algunos de los ganchos empleados para distribuir el troyano Downloader.SQV
- Opera soluciona problemas y critica a Mozilla
- Windows Vista SP1 Crack
- Spam + Malware: una combinación explosiva
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Mejoran exploit que afecta al kernel de Windows
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- El primer malware para iPhone, una advertencia
- VideoMensagem recebida com sucesso!
- Falsos perfiles de MySpace explotados por sitios chinos
- El asesinato de Bhutto se utiliza para propagar malware
- Ya hay casos de amenazas informáticas por Navidad
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Tu PC puede estar infectado sin tu saberlo… según un estudio de ENISA
- Desaparece de Internet el mayor portal de creación de virus
- Más malware de Windows Live Messenger en español
- El 26% de los ordenadores están infectados con malware activo, según datos de Infected or Not
- Cuando quedan rastros del malware
- BitDefender detecta el 99.51% del malware
- Una risa contagiosa
- Comunidad de noticias Reddit redirige a sus visitantes a una infección
- Listado de Codecs falsos
