Inyección de exploits puede dañar la reputación de su empresa


En los últimos días ha sido detectada una nueva inyección de código masiva a sitios web, que ingresó un script malicioso en miles de sitios web de empresas vulnerables (se estima que alrededor de 56 mil)





Si un usuario accede a cualquiera de estos sitios afectados, el script ejecutará un código JavaScript malicioso (x.js) que llama a otro script del mismo tipo (tongji.js), que se encuentra ofuscado.

Posteriormente, el último archivo JS comienza a llamar varios sitios y páginas PHP, que descargan archivos maliciosos, todos ellos con exploits para infectar al usuario. Se trata de un clásico ataque multi-stage, donde se descargan diversos tipos de archivos para explotar muchos exploits diferentes para distintas aplicaciones.

Este caso en particular, se caracteriza por intentar explotar más de 20 archivos maliciosos diferentes, con extensiones variadas como EXE, JPG, PIF, SWF y otros. El siguiente es el listado de algunos códigos maliciosos que son descargados por esta amenaza, detectados por ESET NOD32:

Win32/Adware.Coolezweb
probablemente una variante de Win32/Genetik Troyano
Win32/TrojanDropper.Agent.OGM Troyano
Win32/Phyiost.AB Troyano
Win32/PSW.WOW.NLW Troyano

Independientemente de las características técnicas del ataque, el factor más importante, y que no debe olvidarse es que los códigos maliciosos están inyectados en sitios benignos, sin intenciones dañinas y que contienen vulnerabilidades.

¿Cómo puede dañarse la reputación?Los usuarios que tengan soluciones de seguridad antivirus en sus sistemas, observarán al ingresar al sitio web de la organización un alerta por la existencia de amenazas en el mismo. Lamentablemente muchos usuarios no tendrán conocimiento de que atacantes pueden realizar este tipo de acciones, y asumirá que es la organización quien está propagando malware. Asimismo, aquellos que no tengan soluciones de seguridad antivirus instalados, infectarán sus sistemas desde el sitio web de la compañía, acción seguramente indeseada por cualquier organización.

En resumen, para mantener su organización a salvo, asegúrese que quien administra el sitio web tenga los cuidados necesarios para evitar la inyección de código en el sitio. La prevención es siempre la principal herramienta de protección para evitar este tipo de incidentes.

Fuente:
http://blogs.eset-la.com/



Otras noticias de interés:

Chrome OS, opción hacia la nube
El cofundador de Google, Sergey Brin, ha declarado que Windows y otros sistemas operativos tradicionales están torturando a los usuarios. Unas declaraciones que ha realizado durante el lanzamiento de Chrome OS, un evento en el que afirmó que el 75 ...
Encuentran malware escondido en aplicaciones para Windows Mobile
Una vez instalados los virus comienzan a hacer llamadas de larga distancia y los usuarios no se enteran hasta que reciben la factura del teléfono....
Argentina: libertad y seguridad en internet
El próximo lunes se desarrollará en la Ciudad de Buenos Aires el evento Gobierno de la Web. Cómo construir el futuro con libertad y seguridad en internet. Se trata de un espacio para debatir la compatibilidad de las actuales leyes y el impacto que...
Muere el DRM pero vuelven las marcas de agua
A pesar de la alegría que pueda suponer que el DRM esté siendo abandonado por las cuatro grandes discográficas, los consumidores no deben perder de vista que la industria musical está experimentando con las marcas de agua digitales como sustituta...
OpenBSD 4.7 liberado!
Bob Beck anuncio el lanzamiento de OpenBSD 4.7. Tenemos la satisfacción de anunciar la publicación oficial de OpenBSD 4.7....
¡Que viene Explorer 7, que viene!
Este mes, seguro, y este martes , quizás, tu Explorer va a intentar actualizarse a la versión 7....
Expuestos los datos de facturacion de los clientes de ya.com
Una nota encontrada en el famoso foro de bandaancha se puede leer un agujero de seguridad encontrada por un usuario XD ...
No serás 100% anonimo en Twitter
Según informa bbc.co.uk: Twitter accedió a facilitar información de al menos una cuenta vinculada con una publicación....
DoS en Internet Explorer producido por "Object Data"
Se ha reportado que Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS). La vulnerabilidad se presenta cuando el navegador maneja páginas Web embebidas utilizando la etiqueta HTML Object Data....
Ley MORDAZA a Internet en Argentina
La Administración Kirchner de la mano de alguno de sus senadores de confianza, no conforme con dejar a sus habitantes sin acceso a la tecnología por medio de un impuestazo que aumenta los precios de los productos de IT, da un paso mas en contra de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • danar
  • debian
  • empresa
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reputacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra