Microsoft niega responsabilidades en ataques masivos


En una entrada del blog del equipo de seguridad del centro de respuestas de Microsoft, la compañía niega que los recientes ataques de inyección de código SQL que han permitido que miles de sitios se conviertan en potenciales peligros de infección para los visitantes, se deban a fallos nuevos o desconocidos en sus productos Internet Information Services o Microsoft SQL Server.






Por el contrario, Bill Sisk, integrante del Microsoft Security Response Center, dice que los ataques fueron posibles debido a las malas prácticas de quienes son
responsables de dichos sitios.

Los ataques, que aún se están llevando a cabo, han afectado a más de medio millón de páginas Web, comprometiéndolas de tal forma, que las mismas son capaces de enviar malwares a quienes las visitan.

La mayoría de los sitios comprometidos son muy populares. La extensa lista incluye desde páginas de muchos organismos gubernamentales, como los del gobierno británico, hasta el sitio de las Naciones Unidas, entre muchos otros.

Lo único que se requiere para infectarse, es visitar una de estas páginas sin tener las últimas versiones actualizadas del sistema operativo, del navegador, o de otros programas como reproductores multimedia, etc.

La presencia de un producto antivirus que pueda ser capaz de reaccionar sin necesidad de una actualización de firmas, mediante la detección avanzada de códigos maliciosos utilizando técnicas heurísticas, es hoy día algo fundamental.

Si el usuario no tiene estas protecciones, mientras visualiza las páginas comprometidas, un código en JavaScript es inyectado y puede ser ejecutado si encuentra alguna de por lo menos ocho vulnerabilidades conocidas en aplicaciones de Windows.

Si tiene éxito, el archivo descarga otros malwares, desde otros servidores maliciosos, los cuáles varían continuamente.


Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

La nube y el software libre
La nube, término utilizado para hacer referencia a las aplicaciones y servicios online, está tomando cada vez mayor importancia en la vida informática. Cada vez son más las tareas que pueden realizarse utilizando sólo el navegador y alguna herra...
Internet podría desplomarse
A juicio de Patrick Gelsinger, director tecnológico de Intel, el enorme éxito de Internet podría llevar a la red de redes a un colapso total. Por ello, la compañía se dispone instalar una red totalmente nueva sobre la estructura de la existente....
Páginas en la Mira!!!
estas paginas deben ser eliminadas de la red, por una nacion libre: http://www.antiescualidos.com http://www.aporrea.org http://www.granma.cubaweb.cu/2001/12/17/interna/articulo09.html http://www.guevarahome.o...
Phishing usa la imagen de Facebook
Una nueva estafa de phishing utiliza la imagen de Facebook para redirigir la navegación de los usuarios a una página que vende medicamentos online. Los responsables envían correos alertando sobre cambios de contraseña para conseguir que los usuar...
Crecen los ciberataques relacionados con Facebook
GFI Software ha detectado en marzo un repunte de las falsas aplicaciones de Facebook, así como nuevos ciberataques con el terremoto, tsunami y posteriores desastres nucleares ocurridos en Japón como protagonistas. También anticipa nuevas estafas d...
ISP controlarán las descargas en los EEUU
El plan se pondrá en marcha el 1° de julio y tiene por objeto luchar contra la piratería en la red. La medida incluye acciones coercitivas contra los usuarios para frenar las descargas ilegales de contenidos protegidos por derechos de autor. Es la...
Congestión TCP: peligro inminente
Aunque todos creamos que Internet va sobrada, lo cierto es que la actual pila de protocolos TCP/IP no será capaz de soportar este trasiego de datos durante mucho más tiempo. El problema no es nuevo, pero la mayoría de los usuarios no se dan cuenta...
EEUU quiere aumentar sus #ciberdefensas
El Pentagono considera necesario aumentar las ciberdefensas de Estados Unidos para que el país esté preparado para “la guerra moderna”. El objetivo sería mejorar la seguridad de los sistemas y contar con herramientas cibernéticas para atacar ...
El virus Fizzer llega a las redes de IRC
El virus informático que se distribuye masivamente vía email colapsó ayer varias redes del Internet Relay Chat (IRC), obligando a los operadores de más de 50 networks a unirse para combatir la infección digital. ...
El efecto túnel cuántico podría darnos WiFi a 60GHz
Un diodo que permite el transporte de electrones vía efecto túnel cuántico podría ser la base para el reemplazo de los chips semiconductores. Motorola ha validado las pruebas de alta velocidad realizada sobre estos diodos para su aplicación en i...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • masivos
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • niega
  • noticia
  • opensource
  • pgp
  • php
  • responsabilidades
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra