Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2011
Més de 90.000 pàgines web compromeses per atac massiu
L'atac inclou codi HTML en les pàgines web infectades, en concret un iFrame maliciós a través de què es descarrega codi maliciós als equips de les víctimes.
Els experts de seguretat Wayne Huang, Chris Hsiao i NightCola Lin, pertanyents a la firma de seguretat Armorize, han descobert que més de 90.000 pàgines web estan infectades per un atac que inclou un iFrame maliciós, que inicia la descàrrega de codi maliciós a l'equip. Noteu que aquesta quantitat correspon amb els resultats d'una recerca en Google, i mostra pàgines web individuals i no llocs complets.
Una vegada l'usuari ha accedit a les pàgines infectades, el codi maliciós introduït en aquestes el redirigeix cap a dominis maliciosos en què s'intenten explotar vulnerabilitats conegudes de Java, Adobe Reader i Internet Eplorer, entre altres plataformes comunes. També s'ha detectat que la campanya està focalitzada en llocs de comerç electrònic basades en l'aplicació osCommerce.
Més informació en el blog d'Armorize.