Atacan más de 1.000 sitios web para que distribuyan malware

http://www.opensecurity.es/wp-content/uploads/2010/05/httpwww.jpg

A sólo unos días de que se detectara un despliegue de ataques masivos en los que se vieron afectados cientos de miles de páginas, algunas de ellas del medio The Wall Street Journal, la firma de seguridad Sucuri Security reporta una nueva ola de ataques de inyección SQL que ha afectado a más de 1.000 sitios.

De acuerdo con Sucuri Security, los atacantes están incrustando en las páginas un código Javascript que descarga software malicioso en los ordenadores de los visitantes. Además, sitios que habían sido infectados la semana pasada volvieron a sufrir un segundo ataque en estos últimos días.

Algo que llama la atención es que todos los sitios afectados tienen en común emplear la plataforma Microsoft Internet Information Services (IIS) y utilizar ASP para generar las páginas. Sin embargo, contrario a lo que se podría pensar, en Redmond aseguran que no han podido comprobar que su plataforma tenga una vulnerabilidad y señalan que el problema está en otra aplicación de terceros.

Entre los portales que han sido atacados, se encuentra el de la radio pública de Chicago, la web de la revista IndustryWeek, páginas de Ameristar.com y, curiosamente, el sitio web de una compañía que ofrece herramientas de SQL.

¡Comparte!