Sitio Web de la ONU víctima de un ataque masivo

onu logo 100Miles de sitios Web del Reino Unido, junto con el sitio de la Organización de las Naciones Unidas, se han convertido en una amenaza para sus visitantes a partir de un ataque masivo en el que atacantes explotaron una vulnerabilidad en Microsoft SQL Server para inyectar código Javascript malicioso.

Este código descarga un archivo el cual se encarga de redireccionar a las víctimas a páginas maliciosas donde se explotan vulnerabilidades conocidas y se intentan descargar aplicaciones malware enfocadas en el robo de datos.

De acuerdo con Giorgio Maone, experto de seguridad que también forma parte del equipo de Mozilla Firefox, muchos de los sitios del Reino Unido ya se encuentran limpios del código Javascript, sin embargo el de la ONU aún continúa infectado.

(vía: Viruslist)