Diversos medios están haciendo eco de la noticia: miles de sitios están siendo víctimas de la modificación de sus bases de datos (aparentemente MS SQL Server) agregando una inyección a un script dañino (descargado de múltiples sitios) el cual será ejecutado al ingresar al sitio.

Actualmente, son cientos los sitios accesibles vía cualquier buscador desde el cual, al ingresar, se descargará el script dañino (0.js) que procederá a descargar otros malware e infectar al usuario. Esta descarga y ejecución es permitida a travías del aprovechamiento de diversas vulnerabilidades en el sistema operativo y aplicaciones.

Recomendamos actualizar cualquier aplicación utilizada e instalar un antivirus con capacidades proactivas que ayude a detectar cualquier tipo de malware que se intente descargar.

Además, si Ud. es administrador de un sitio web, se recomienda extremar las precauciones para no ser uno de los atacados a quien modifiquen su sitio web.

fuente

Posts Relacionados:

1. ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
2. Scripts de China infectan miles de sitios
3. Propagación de malware a travías de sitios vulnerados y MSN
4. Descarga de malware a travías de scripts dañinos
5. Miles de foros de phpBB infectados