Inicio / Noticias Variadas / Hackers / Más de 500.000 sitios web afectados por ataque masivo de inyección SQL

Más de 500.000 sitios web afectados por ataque masivo de inyección SQL

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido…), revistas (Redmond Magazine, Pocket PC Magazine…), empresas (Aeroflot…), etc, etc.

El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad peculiaridad de Microsoft IIS y Microsoft SQL Server para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript…

Leido en: tecnoticias.info

Otros Artículos de Interés

iWorm: El malware que ya infectó a más de 17 mil Macs de Apple

A diferencia de Windows, Apple no suele tener problemas de grandes virus o malwares, hasta …

Bitdefender lanza sus primeros productos de seguridad para Windows 8

Los dos nuevos productos aportan soluciones innovadoras como Bitdefender Safepay,para proteger las compras online, y Autopilot, para …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Le gusta nuestro medio? Síganos :)