Inyección de exploits puede dañar la reputación de su empresa


En los últimos días ha sido detectada una nueva inyección de código masiva a sitios web, que ingresó un script malicioso en miles de sitios web de empresas vulnerables (se estima que alrededor de 56 mil)





Si un usuario accede a cualquiera de estos sitios afectados, el script ejecutará un código JavaScript malicioso (x.js) que llama a otro script del mismo tipo (tongji.js), que se encuentra ofuscado.

Posteriormente, el último archivo JS comienza a llamar varios sitios y páginas PHP, que descargan archivos maliciosos, todos ellos con exploits para infectar al usuario. Se trata de un clásico ataque multi-stage, donde se descargan diversos tipos de archivos para explotar muchos exploits diferentes para distintas aplicaciones.

Este caso en particular, se caracteriza por intentar explotar más de 20 archivos maliciosos diferentes, con extensiones variadas como EXE, JPG, PIF, SWF y otros. El siguiente es el listado de algunos códigos maliciosos que son descargados por esta amenaza, detectados por ESET NOD32:

Win32/Adware.Coolezweb
probablemente una variante de Win32/Genetik Troyano
Win32/TrojanDropper.Agent.OGM Troyano
Win32/Phyiost.AB Troyano
Win32/PSW.WOW.NLW Troyano

Independientemente de las características técnicas del ataque, el factor más importante, y que no debe olvidarse es que los códigos maliciosos están inyectados en sitios benignos, sin intenciones dañinas y que contienen vulnerabilidades.

¿Cómo puede dañarse la reputación?Los usuarios que tengan soluciones de seguridad antivirus en sus sistemas, observarán al ingresar al sitio web de la organización un alerta por la existencia de amenazas en el mismo. Lamentablemente muchos usuarios no tendrán conocimiento de que atacantes pueden realizar este tipo de acciones, y asumirá que es la organización quien está propagando malware. Asimismo, aquellos que no tengan soluciones de seguridad antivirus instalados, infectarán sus sistemas desde el sitio web de la compañía, acción seguramente indeseada por cualquier organización.

En resumen, para mantener su organización a salvo, asegúrese que quien administra el sitio web tenga los cuidados necesarios para evitar la inyección de código en el sitio. La prevención es siempre la principal herramienta de protección para evitar este tipo de incidentes.

Fuente:
http://blogs.eset-la.com/



Otras noticias de interés:

Hackers atacan portal de internet de los laboristas británicos
El gobernante partido Laborista de Gran Bretaña ha sido criticado con frecuencia por tratar de manipular y controlar las noticias. Pero se descuidó en una de las cosas más importantes, y el lunes hackers atacaron el sitio oficial de internet del p...
Falsas aplicaciones invaden a Facebook
La curiosidad de descubrir quien visita nuestro perfil de Facebook o saber qué hizo una chica para arruinar su vida en tan sólo un minuto se ha convertido en un gancho cada vez más utilizado para distribuir en spam en la red social....
Google+ su primer fallo de seguridad
Google prepara el arreglo de un bug en su red social relacionado con la función de volver a compartir, que permite hacer públicos todos los mensajes aunque su autor no quiera. Google ya está trabajando en una solución para un agujero de privacida...
Más usuarios, menos protección
Los ordenadores son muchas veces compartidos y cada usuario navega según su criterio. ¿Podría estar la seguridad del equipo y de las demás personas en peligro? ...
Fallos en un cortafuegos anunciado como "inhackeable"
Les llevó sólo una mañana romper el firewall. Dos analistas informáticos de Barcelona encontraron fallos irreversibles en AlphaShield, cortafuegos para líneas ADSL, 100% inhackeable o le devolvemos su dinero, según su publicidad. El verano pa...
IBM premiará a estudiantes que desarrollen en Linux
IBM anunció la realización de una nueva versión del Desafío Linux 2004, un concurso especialmente diseñado para que universidades y estudiantes interesados puedan realizar mejoras a Linux, crear herramientas de uso o el perfeccionar las ya exist...
Usuarios no confían en cómo empresas protegen sus datos
El 76% de los consumidores dejarían un negocio o proveedor de servicio si se filtraran sus datos personales, siendo la información relacionada con la tarjeta de crédito o datos bancarios la mayor preocupación para un 48% de este grupo....
Adobe alerta de un agujero en Flash Player
Adobe ha alertado de la existencia de un agujero de día cero que puede permitir a los delincuentes informáticos a hacerse con el control de los equipos. La firma prepara ya nuevos parches de seguridad, tanto para Flash Player como para Acrobat y Re...
¿Dormir en una suite de 4.500 dólares por noche no es vivir como los ricos?
De cumbre en cumbre y nuestro pueblo sigue pelando, podríamos decir para usar un lenguaje parecido al del propio Hugo Chávez, quien quiso hacerse pasar por alguien que rechazaba los gastos inútiles y el boato. Ser rico es malo (…) la riqueza pro...
Nueva actualización acumulativa para Internet Explorer
Dentro del reciente conjunto de vulnerabilidades anunciadas por Microsoft, y del que ya hicimos un adelanto en el una-al-día de ayer, se incluye una actualización acumulativa para Internet Explorer. Como suele ser habitual este parche incluye todas...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • danar
  • debian
  • empresa
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reputacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra