Inyección de exploits puede dañar la reputación de su empresa


En los últimos días ha sido detectada una nueva inyección de código masiva a sitios web, que ingresó un script malicioso en miles de sitios web de empresas vulnerables (se estima que alrededor de 56 mil)





Si un usuario accede a cualquiera de estos sitios afectados, el script ejecutará un código JavaScript malicioso (x.js) que llama a otro script del mismo tipo (tongji.js), que se encuentra ofuscado.

Posteriormente, el último archivo JS comienza a llamar varios sitios y páginas PHP, que descargan archivos maliciosos, todos ellos con exploits para infectar al usuario. Se trata de un clásico ataque multi-stage, donde se descargan diversos tipos de archivos para explotar muchos exploits diferentes para distintas aplicaciones.

Este caso en particular, se caracteriza por intentar explotar más de 20 archivos maliciosos diferentes, con extensiones variadas como EXE, JPG, PIF, SWF y otros. El siguiente es el listado de algunos códigos maliciosos que son descargados por esta amenaza, detectados por ESET NOD32:

Win32/Adware.Coolezweb
probablemente una variante de Win32/Genetik Troyano
Win32/TrojanDropper.Agent.OGM Troyano
Win32/Phyiost.AB Troyano
Win32/PSW.WOW.NLW Troyano

Independientemente de las características técnicas del ataque, el factor más importante, y que no debe olvidarse es que los códigos maliciosos están inyectados en sitios benignos, sin intenciones dañinas y que contienen vulnerabilidades.

¿Cómo puede dañarse la reputación?Los usuarios que tengan soluciones de seguridad antivirus en sus sistemas, observarán al ingresar al sitio web de la organización un alerta por la existencia de amenazas en el mismo. Lamentablemente muchos usuarios no tendrán conocimiento de que atacantes pueden realizar este tipo de acciones, y asumirá que es la organización quien está propagando malware. Asimismo, aquellos que no tengan soluciones de seguridad antivirus instalados, infectarán sus sistemas desde el sitio web de la compañía, acción seguramente indeseada por cualquier organización.

En resumen, para mantener su organización a salvo, asegúrese que quien administra el sitio web tenga los cuidados necesarios para evitar la inyección de código en el sitio. La prevención es siempre la principal herramienta de protección para evitar este tipo de incidentes.

Fuente:
http://blogs.eset-la.com/



Otras noticias de interés:

Nueva versión de AMSN 0.98.1
aMSN es un clon de codigo abierto del MSN Messenger, con características como: ...
"IMPORTANTE" Guía de operaciones de seguridad para Windows 2000 Server
A medida que evolucionan los sistemas de TI, también lo hacen las amenazas a la seguridad que estos pueden sufrir. Para proteger su entorno de forma eficaz contra los ataques, necesita conocer con detalle los peligros con los que puede encontrarse. ...
Liberado el MSN Messenger 7.0.0604 Beta
Portalmes.com ha creado un artículo con las nuevas características de el nuevo MSN Messenger 7.0.0604 Beta que fue liberado este domingo 13 de febrero, para que t...
Intel calcula llegar a fabricar microprocesadores a 15 Ghz para el 2010
Intel calcula llegar a fabricar microprocesadores a 15 Ghz para el 2010. ...
Libre pero encadenado - La trampa de Java
Sí su programa es software libre, básicamente es ético -- pero hay una trampa de la que debe estar alerta. Su programa, aunque en sí mismo libre, puede estar limitado por software no libre del que dependa. A día de hoy este problema es notable, ...
Los sitios demasiado populares también son peligrosos
Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello, Technorati es una constante en nuestros sitios favoritos....
Hackers logran desactivar período de prueba de Windows Vista, Extienden uso hasta el 31/12/2099
Hackers han comenzado a distribuir una herramienta que permite eludir totalmente el sistema de activación legítima de Windows Vista....
Mocosoft vence a Microsoft.
El gigante del software ha sido vencido en toda regla por "Mocosoft", dominio que según la resolución de la Organización Mundial de Propiedad Intelectual queda en mano de su actual propietario....
Viajar con la información segura
Unos días atrás se comenzó a rumorear sobre la investigación que están haciendo en los Estados Unidos acerca del posible robo de información que el gobierno chino pudo haber llevado a cabo a un funcionario norteamericano en un viaje al país as...
ONU declara el acceso a Internet como derecho
Un informe de La Organización de las Naciones Unidas (ONU)ha calificado la desconexión de las personas a Internet de violación de los derechos humanos y de las leyes internacionales....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • danar
  • debian
  • empresa
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reputacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra