Inyección masiva de sitios a través de SQL Injection y #Lizamoon

El ataque masivo de SQL Injection conocido como Lizamoon continúa inyectando código malicioso en miles de sitios legítimos, con el propósito de descargar software de seguridad falso (scareware o rogue) a través de exploits en el lado del cliente.

La última campaña está redireccionando al usuario a sitios dañinos a través de la explotación de vulnerabilidades en las aplicaciones del cliente y que son explotadas a través de scripts que se colocan en sitios legítimos, que han sido previamente vulnerados con inyecciones SQL.

Según Dancho Danchev, los sitios y scripts están alojados en la IP 31.210.100.242 y son:

• skdjui.com/r.php - Email: [email protected]
• njukol.com/r.php - Email: [email protected]
• hnjhkm.com/r.php - Email: [email protected]
• nikjju.com/r.php - Email: [email protected]
• hgbyju.com/r.php - Email: [email protected]
• uhjiku.com/r.php - Email: [email protected]
• uhijku.com/r.php - Email: [email protected]
• werlontally.net/r.php - Email: [email protected]

Si se hace una búsqueda sencilla de sitios argentinos infectados se obtiene un número importante, tal y como se ve en la imagen. Comprueba la seguridad de tu sitio.

Cristian de la Redacción de Segu-Info