lunes, 4 de abril de 2011

News - Ataque "Lizamoon" a miles de Sites

Alerta Websense: Un ciberataque masivo afecta a cientos de miles de sitios

La compañía de seguridad Websense alerta de un ´ciberataque´ masivo, bautizado como ´Lizamoon´, que afecta a cientos de miles de sitios, y que aprovecha un fallo de seguridad para insertar código en páginas web.

Esta amenaza consiste en que el usuarios, al entrar en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.

UN SITIO FALSO DE SEGURIDAD
El usuario afectado llega al final a este sitio falso de seguridad que le ´alerta´ de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso. Obviamente, se recomienda ignorar esta petición.

Este ataque, bautizado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com) --aunque la compañía afirma que existe 21 relacionados con este ataque--, consiste en un método bastante antiguo llamado inyección SQL y se ha aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado, concretamente.

Websense afirma que "más de 500.000 direcciones tienen un vínculo a ´lizamoon.com´, según una búsqueda en Google". Agrega que también han podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente.

Fuente:El Mundo / Inside Telecom
News
Sent from my BlackBerry from VIVA

My Tweets

Protegelas.com