Surgen nuevos ataques SQL a sitios web


Investigadores de F-Secure informan de que los atacantes están utilizando una vulnerabilidad SQL para infectar de código malicioso a páginas web. Después el código redirige al usuario a una página que intenta explotar una serie de vulnerabilidades del propio sistema del usuario e instalar malware.





Si el ataque tiene éxito, se infecta al usuario con un troyano cuyo objetivo con los sites en idioma chino y con vulnerabilidades de software casi exclusivamente.

"Con la mirada puesta en China estos días tiene sentido que los creadores de malware centren su atención en este tipo de páginas web", dice F-Secure.

Otras compañías de seguridad también han recibido informes de ataques SQL, aunque se estima que menos de 4000 páginas web están actualmente infectadas.

Fuente:
Por Rosalía Arroyo
http://www.vnunet.es



Otras noticias de interés:

Importante actualización para Internet Explorer
Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos p...
Mocosoft vence a Microsoft.
El gigante del software ha sido vencido en toda regla por "Mocosoft", dominio que según la resolución de la Organización Mundial de Propiedad Intelectual queda en mano de su actual propietario....
Microsoft relanza el parche de Internet Explorer
Luego de posponer el relanzamiento del parche MS06-042, de forma indefinida, hasta que el software esté listo, como dijo la propia compañía hace apenas dos días, finalmente se publicó la nueva versión de esta actualización....
INCREIBLE!!! Identificado un virus que actúa sobre .jpg
Un nuevo virus puede por vez primera infectar imágenes, ha explicado un fabricante de antivirus. Esto significa que el virus se podría propagar a través de los gráficos de los sitios web que dispongan de gráficos....
Forma simple de probar los ordenadores cuánticos
Físicos de Canadá han inventado una nueva forma de probar los componentes ópticos que podrían algún día usarse para construir ordenadores cuánticos. Afirman que su técnica es mucho más simple que las pruebas convencionales porque usa una luz...
Ubuntu Open Week en Español a partir de Hoy.
A partir de este lunes 09-05-2011 diferentes usuarios de la comunidad Ubuntu de Latinoamérica, impartirán vía iRc charlas en un horario bastante cómodos, donde se expondrán temas tan variados como:...
Virus Flame, uno de los más sofisticados
Los expertos en seguridad están de acuerdo en considerar a Flame, el código malicioso descubierto por la compañía rusa Kaspersky Lab y que lleva cinco años infectando ordenadores en países de Oriente Medio, como el más sofisticado de su clase ...
Resueltos 7 fallos en Chrome por Google
Todos excepto uno de los fallos resueltos en Chrome 12.0.742.112 han sido clasificados como altos, el segundo nivel más severo de amenaza en el sistema de cuatro pasos de Google. Varios componentes del navegador se han beneficiado de estos parches, ...
EL sitio de la RIAA hackeado.
El site de la RIAA (Recording Industry Association of America) ha sido seriamente alterado, incorporando alguna que otra curiosa noticia. ...
Cientos de servidores con osCommerce continúan infectados
Un elevado número de portales que hacen uso de osCommerce contienen código malicioso debido a varias vulnerabilidades publicadas recientemente....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • sql
  • surgen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra