Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2011
Un ciberatac massiu afecta centenars de milers de llocs web
La companyia de seguretat Websense alerta d'un ciberatac massiu, batejat com 'Lizamoon', que afecta centenars de milers de llocs, i que aprofita un fallada de seguretat per a inserir codi en pàgines web.
Aquesta amenaça consisteix en el fet que l'usuaris –en entrar en una d'aquestes pàgines afectades per l'atac– pateix una redirecció cap a un lloc web fals de seguretat, anomenat Windows Stability Center.
L'usuari afectat arriba al final a aquest lloc fals de seguretat, que l’alerta que ha estat infectat amb diversos virus, per tal que aquest registre i proporcione les seues dades per a descarregar un antivirus fals. Òbviament, es recomana ignorar aquesta petició.
Aquest atac, batejat com 'Lizamooon' pel primer domini fals localitzat (lizamoon.com) –encara que la companyia afirma que n’existeixen 21 relacionats amb aquest atac–, consisteix en un injectat, prou antic, anomenat injecció SQL, i s'ha aprofitat que molts servidors de llocs web en funcionament no filtren el text enviat concretament .
Websense afirma que "més de 500.000 adreces tenen un vincle a 'lizamoon.com', segons una recerca en Google". "També hem pogut identificar diverses altres adreces URL, que s'injecten en la mateixa manera, per la qual cosa l'atac és encara més gran del que es pensava originàriament", afirma.