Los sitios web comprometidos por los ataques de inyección SQL infectan a los usuarios con el troyano Trojan.Buzus, el cual se ejecuta de forma inadvertida para el usuario. El troyano roba contraseñas, información financiera y otra información sensible, dice el equipo de Prevención de Amenazas de eSoft en el blog.
El mismo script es inyectado varias veces en y alrededor de los tags title y meta, y también en otras ubicaciones. Los sitios comprometidos por los ataques de inyección SQL comparten la característica de “script src=http” y un origen variable del script, dijo eSoft .
Los dominios inyectados incluyen los siguientes (el número indica la cantidad de sitios web comprometidos que encontró eSoft usando lla busqueda de Google):
| wgwgg.cn | 383.000 |
| a.ll8cc.cn | 7.040 |
| asa.ss.la | 14.300 |
| 1.ll8cc.cn | 179.000 |
| 252a.cn | 21.300 |
| Kun0o.cn | 1.650 |
| 65gd.cn | 541.000 |
Según eSoft, el ataque de inyección SQL usa la misma técnica descripta por Scansafe la semana pasada en la inyección 318x en la cual cerca de 300.000 sitios fueron comprometidos.
eSoft dijo que está agregando detección para los ataques de inyección SWL y señalando cualquiera de los sitios comprometidos.
Traducción: Raúl Batista - Segu-Info
Fuente: infosecurity.com

No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!