Sitio de Bussines Week hackeado, dando servicio a exploits lado servidor
Autor: Ryan Naraine
Traducción: RB para Segu-Info
Hackers maliciosos (crackers) han irrumpido en varias secciones de BusinessWeek.com y están usando ahora el popular sitio para redireccionar a los visitantes a servidores cargados de malware.
Al momento de este escribir esto, cientos de páginas de BusinessWeek.com han sido plantadas con JavaScripts maliciosos apuntando a servidores de terceros. Los visitantes ejecutan el script, el cual intenta lanzar la descarga de malware alojado en los servidores.
El bloqueador de malware de Firefox 3 esta detectando alguno de estos intentos de infección pero hay numerosas páginas que están eludiendo el filtro del navegador que está basado en lista negras.
[VER: Microsoft libera herramientas de auditoria gratuita para frustrar attaques de inyeccion SQL]
De acuerdo con datos de la API de Navegación segura de Google, BusinessWeek.com ha sido señalado como malicioso por un tiempo:
El uso de sitios Web legítimos en ataques de malware desde servidores han crecido en los ultimos meses. De acuerdo a estimaciones de los expertos, al menos el 70 porciento de todo el malware basado en la Web están alojados ahora en servidores Web legítimos.. Algunos blancos recientes de perfil alto incluyen, Bank of India, China.com y USA Today.
Fuente: http://blogs.zdnet.com/security/?p=1902
Traducción: RB para Segu-Info
Hackers maliciosos (crackers) han irrumpido en varias secciones de BusinessWeek.com y están usando ahora el popular sitio para redireccionar a los visitantes a servidores cargados de malware.
Al momento de este escribir esto, cientos de páginas de BusinessWeek.com han sido plantadas con JavaScripts maliciosos apuntando a servidores de terceros. Los visitantes ejecutan el script, el cual intenta lanzar la descarga de malware alojado en los servidores.
El bloqueador de malware de Firefox 3 esta detectando alguno de estos intentos de infección pero hay numerosas páginas que están eludiendo el filtro del navegador que está basado en lista negras.
[VER: Microsoft libera herramientas de auditoria gratuita para frustrar attaques de inyeccion SQL]
De acuerdo con datos de la API de Navegación segura de Google, BusinessWeek.com ha sido señalado como malicioso por un tiempo:
- De las 2157 paginas que hemos probado en el sitio durante los ultimos 90 días, 214 paginas resultaron contener software maliciosos que se descarga e instala sin consentimiento del usuario. La última vez que Google visito el sitio fue el 15-09-2008, y los tres ultimos contenidos sospechosos se hayaron en el sitio el 11-09-2008.
- El software maliciosos incluye 721 scripts de explotación, 4 troyanos, 3 exploits. Resultaron exitosamente infectadas un promedio de 2 por ciento de los nuevos procesos en la maquina destino.
El uso de sitios Web legítimos en ataques de malware desde servidores han crecido en los ultimos meses. De acuerdo a estimaciones de los expertos, al menos el 70 porciento de todo el malware basado en la Web están alojados ahora en servidores Web legítimos.. Algunos blancos recientes de perfil alto incluyen, Bank of India, China.com y USA Today.
Fuente: http://blogs.zdnet.com/security/?p=1902
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!