Penny golpea a Howard | The Big Bang Theory (Español Latino)
La empresa de seguridad Web Sense descubrió un ataque de inyección SQL que dirige al usuario para instalar el software de seguridad falso Windows Stability Center . El número de sitios web afectados en el momento del descubrimiento fue de alrededor de 28,000 y, a partir de ahora, más de 500,000 sitios web se han visto afectados por el ataque, lo que significa que el ataque se está moviendo a un ritmo alarmante.
Como se dijo, el ataque se basa en el método de inyección SQL, que aprovecha las aplicaciones mal codificadas. De acuerdo con threapost.com,
En este caso, los ataques de inyección SQL se usaron para insertar código malicioso en bases de datos back-end, que luego se entregaron a usuarios desprevenidos. El ataque recibió el nombre de "LizaMoon" en reconocimiento a un dominio web malicioso, registrado poco antes de que comenzaran los ataques, que se ha utilizado para servir enlaces maliciosos. Ese dominio estaba fuera de línea en el momento en que se presentó este informe, pero un puñado de otros dominios web reflejan el ataque.
Los usuarios que hacen clic en un enlace a un sitio web comprometido e inyectado con el código malicioso, un PHP El archivo se envía a la computadora del usuario que redirige el navegador a un sitio web que instala el software antivirus fraudulento conocido como Windows Stability Center.
Este video explica cómo funciona el ataque.
Estados Web Sense :
La campaña de inyección masiva de LizaMoon todavía está en curso y más de 500,000 páginas tienen un enlace de secuencia de comandos a lizamoon.com según los resultados preliminares de Búsqueda de Google.
También hemos podido identificar varias otras URL que se inyectan en el exactamente de la misma manera, por lo que el ataque es aún más grande de lo que originalmente pensamos. En general, una búsqueda en Google arroja más de 1,500,000 resultados que tienen un enlace con la misma estructura de URL que el ataque inicial. Los resultados de la Búsqueda de Google no siempre son buenos indicadores de cuán frecuente o generalizado es un ataque ya que cuenta cada URL o página única, no dominio o sitio, pero da una idea del alcance del problema si observa cómo los números subir o bajar con el tiempo.
Muchos sitios relacionados con iTunes también se vieron afectados por el ataque, pero como las etiquetas de secuencia de comandos están codificadas, no se pueden ejecutar.
Entonces, si visitas un sitio y te redirigen a un sitio de software de seguridad, existen posibilidades de que el sitio al que accedió se haya visto comprometido. Lo que puede hacer para protegerse es cerrar la ventana del sitio web y escanear su PC con una solución antivirus de reputacióncomo Microsoft Security Essentials.
Lanzamiento de iPhone 3G en Londres afectado por problemas de software
Los problemas de compatibilidad de software empañaron el lanzamiento del iPhone 3G en la tienda insignia de Apple en Londres.
Blogger de Google afectado por error de publicación
El servicio de publicación de blog de Blogger de Google se ha visto afectado por un error que afectaba a algunas de sus funciones clave.
HTC se instala con FTC por problemas de seguridad en tabletas, teléfonos inteligentes
La Comisión Federal de Comercio de EE. UU. El