Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2011
Más de 90000 páginas web comprometidas por ataque masivo
El ataque incluye código HTML en las páginas web infectadas, en concreto un iFrame malicioso a través del que se descarga malware a los equipos de las víctimas.
Los expertos de seguridad Wayne Huang, Chris Hsiao y NightCola Lin, pertenecientes a la firma de seguridad Armorize, han descubierto que más de 90000 páginas web están infectadas por un ataque que incluye un iFrame malicioso, que inicia la descarga de malware al equipo. Nótese que esta cantidad corresponde con los resultados de una búsqueda en Google, y muestra páginas web individuales y no sitios completos.
Una vez el usuario ha accedido a las páginas infectadas, el malware introducido en las mismas lo redirige hacia dominios maliciosos en los que se intentan explotar vulnerabilidades conocidas de Java, Adobe Reader e Internet Eplorer, entre otras plataformas comunes. También se ha detectado que la campaña está focalizada en sitios de comercio electrónico basadas en la aplicación osCommerce.
Más información en el blog de Armorize.