Inyección masiva compromete a más de 25,000 sitios web

Con Javascript malicioso se llega a un sitio de dominio similar al del legítimo Google Analytics, pero cargado con varios ataques de tasa de detección muy baja.

Websense

Websense detectó que actualmente una gran cantidad de sitios Web legítimos se están viendo en riesgo alrededor del mundo. Se ha descubierto que miles de sitios Web legítimos han sido inyectados con Javascript malicioso, código malicioso que lleva a un sitio de explotación activo.

Este sitio utiliza un nombre similar al del dominio legítimo de Google Analytics (google-analytics.com), que ofrece servicios estadísticos a los sitios Web.

Este ataque de inyección masiva no parece estar relacionado con Gumblar. El lugar de la inyección, así como el código descifrado mismo, parecen indicar una nueva campaña de inyección masiva no relacionada.

El sitio está cargado con varios ataques. Después de la explotación exitosa, un archivo malicioso es ejecutado en la computadora afectada.

El archivo del código malicioso ejecutado tiene una tasa de detección muy baja por parte de los antivirus.

Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *