Inicio / Noticias Variadas / Hackers / Más de 500.000 sitios web afectados por ataque masivo de inyección SQL

Más de 500.000 sitios web afectados por ataque masivo de inyección SQL

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido…), revistas (Redmond Magazine, Pocket PC Magazine…), empresas (Aeroflot…), etc, etc.

El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad peculiaridad de Microsoft IIS y Microsoft SQL Server para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript…

Leido en: tecnoticias.info

Otros Artículos de Interés

Cómo evitar que los ransomware cifren la información de tu PC

El pasado año 2015, el ransomware duplicó su volumen de infección con respecto al año …

iWorm: El malware que ya infectó a más de 17 mil Macs de Apple

A diferencia de Windows, Apple no suele tener problemas de grandes virus o malwares, hasta …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Le gusta nuestro medio? Síganos :)