Miles de sitios legítimos con SQL inyectado para ejecutar un exploit de IE
Una vez más se confirmando la tendencia de tener más sitios legítimos ejecutando explotaciones y malware que sitios puramente maliciosos, los atacantes Chinos han estado ocupados durante los últimos días, lanzando ataques de inyección de SQL afectando a más de 100.000 sitios web.
Los ataques de inyección SQL que ejecutan una explotación XML recientemente emparchada del Internet Explorer, son lanzados por diferentes grupos de atacantes chinos, y con varias excepciones, apuntan principalmente a países asiáticos lo cual es una movida bastante lógica dado que es un malware para robar contraseñas de juegos en línea lo que se ejecuta en última instancia.
¿Cuál es el país más atacado?
Según algunas estadísticas de Symantec, China irónicamente continua siendo el país más atacado por la explotación de IE, irónicamente en el sentido que fueron justamente investigadores chinos a los que se les escapó [el código de] la explotación. Además, los 100.000 sitios web citados por Symantec como infectados, deben ser considerados como una métrica muy conservadora, ya que más dominios están siendo inyectados y como en campañas previas, el número de sitios afectados podría cambiar bastante rápido.
Considere por un momento el cuadro completo. Con o sin parche para la explotación del IE, la comisión de ciber crímenes mediante la explotación de vulnerabilidades ya emparchadas del lado cliente continuaba aumentando, lo ha hecho durante todo el 2008. Más allá de ser anticuados en comparación con los ciber criminales rusos que hubieran incluido la explotación dentro de sus kits de explotación de malware web y comenzaban a ejecutar malware bancario en lugar de malware para robo de contraseñas, los atacantes chinos parece estar bien concientes de esta tendencia, y por eso todos los sitios que ejecutan la explotación de IE también ejecutan otras explotaciones apuntadas al Flash de Adobe, Acrobat Reader y RealPlayer para principiantes.
Estudios recientes continúan enfatizando el hecho que millones de usuarios continúan navegando la web utilizando navegadores inseguros, sino también, que sobre vulnerabilidades centradas en el navegador e ignoran el resto del software que corre en las PC como un vector potencial de infección dado que corren una versión insegura de los mismos - y por supuesto que lo son. Los ciber criminales son concientes de esta navegación insegura por Internet, y por eso incluyen conjuntos de explotaciones dirigidas a todas y cada versión conocida como vulnerable de un software en particular para aumentar las posibilidades de una infección exitosa. Este ataque de inyección SQL en particular es el ejemplo más reciente de esta mentalidad.
En 2008, los ciber criminales continúan infectando miles de nuevos servidores diariamente usando las vulnerabilidades críticas del 2007, porque en lugar de emparchar el software vulnerable, la mayoría de los usuarios finales permanecen confortables con su falsa sensación de seguridad.
Traducido para blog de Segu-info por Raúl Batista
Autor: Dancho Danchev
Fuente: http://blogs.zdnet.com/security/?p=2328&tag=nl.e550
Los ataques de inyección SQL que ejecutan una explotación XML recientemente emparchada del Internet Explorer, son lanzados por diferentes grupos de atacantes chinos, y con varias excepciones, apuntan principalmente a países asiáticos lo cual es una movida bastante lógica dado que es un malware para robar contraseñas de juegos en línea lo que se ejecuta en última instancia.
¿Cuál es el país más atacado?
Según algunas estadísticas de Symantec, China irónicamente continua siendo el país más atacado por la explotación de IE, irónicamente en el sentido que fueron justamente investigadores chinos a los que se les escapó [el código de] la explotación. Además, los 100.000 sitios web citados por Symantec como infectados, deben ser considerados como una métrica muy conservadora, ya que más dominios están siendo inyectados y como en campañas previas, el número de sitios afectados podría cambiar bastante rápido.
Considere por un momento el cuadro completo. Con o sin parche para la explotación del IE, la comisión de ciber crímenes mediante la explotación de vulnerabilidades ya emparchadas del lado cliente continuaba aumentando, lo ha hecho durante todo el 2008. Más allá de ser anticuados en comparación con los ciber criminales rusos que hubieran incluido la explotación dentro de sus kits de explotación de malware web y comenzaban a ejecutar malware bancario en lugar de malware para robo de contraseñas, los atacantes chinos parece estar bien concientes de esta tendencia, y por eso todos los sitios que ejecutan la explotación de IE también ejecutan otras explotaciones apuntadas al Flash de Adobe, Acrobat Reader y RealPlayer para principiantes.
Estudios recientes continúan enfatizando el hecho que millones de usuarios continúan navegando la web utilizando navegadores inseguros, sino también, que sobre vulnerabilidades centradas en el navegador e ignoran el resto del software que corre en las PC como un vector potencial de infección dado que corren una versión insegura de los mismos - y por supuesto que lo son. Los ciber criminales son concientes de esta navegación insegura por Internet, y por eso incluyen conjuntos de explotaciones dirigidas a todas y cada versión conocida como vulnerable de un software en particular para aumentar las posibilidades de una infección exitosa. Este ataque de inyección SQL en particular es el ejemplo más reciente de esta mentalidad.
En 2008, los ciber criminales continúan infectando miles de nuevos servidores diariamente usando las vulnerabilidades críticas del 2007, porque en lugar de emparchar el software vulnerable, la mayoría de los usuarios finales permanecen confortables con su falsa sensación de seguridad.
Traducido para blog de Segu-info por Raúl Batista
Autor: Dancho Danchev
Fuente: http://blogs.zdnet.com/security/?p=2328&tag=nl.e550
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!