Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2011
MySQL.com compromés i difonent malware
El lloc web MySQL.com ha sigut compromés i està difonent codi maliciós.
Aquest fet va ser advertit per primera vegada per la gent d'Amorize. Sembla que hi ha un tros de Javascript en mysql.com que conté un iframe ofuscat que enllaça amb contingut maliciós, un kit amb porta posterior. Llavors, una allau d'exploits es llancen contra el navegador del visitant, els components de PDF, Java, ...
Aquests problemes no s'han corregit i no han comentat res més sobre l'abast de la intrusió. Pareix que siga la segona vegada en enguany. En l'anterior incident, es va utilitzar una injecció SQL per a obtindre accés a la informació del lloc web.