Sitios principales Caída de víctima al secuestro web

La compañía de seguridad Finjan informó hoy que encontró más de 1,000 sitios infectados por un kit de herramientas de ataque llamado "Asprox", que explota fallas descubiertas en la programación de un sitio vulnerable para agregar código de ataque oculto. El código de ataque, a su vez, busca fallas en la PC de un navegador, y si se encuentra alguno de esos agujeros, descargará malware en la computadora.

No me llamó la atención el número; en estos días, 1000 sitios lamentablemente no son tan muchas, tanto como la lista de sitios que Finjan dice que fueron pirateados. El sitio de mi propia ciudad, que he visitado muchas veces para pagar multas de estacionamiento y similares, fue clavado (aunque ahora está limpio). Snapple recibió un golpe, al igual que el Servicio Nacional de Salud en el Reino Unido y una amplia gama de otros sitios.

Como en una ronda de inyección SQL anterior sobre la que escribí en mayo, puedes verificar si tu sitio ha sido infectado por ejecutando una búsqueda en Google. Antes de hacerlo, permítame repetir una advertencia que escribí entonces:

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

IMPORTANTE: NO visite el dominio nombrado en la siguiente prueba, o cualquier los sitios que se muestran en una búsqueda en la Web que tienen este dominio enumerado en el código de sus páginas (incluidas las páginas almacenadas en caché). Hacerlo podría infectar tu PC con malware.

Esta vez, necesitarás ejecutar estas tres búsquedas diferentes, ya que el ataque está REPLACEando código diferente en diferentes sitios. En cada caso, sustituya el dominio de su sitio (es decir, Pcworld.com) por " dominio. "

sitio: su dominio "b.js"

sitio: yourdomain "ngg.js"

site: yourdomain "fgg.js"

Cuando ejecuté esas búsquedas, ahora mismo encontré muchos sitios todavía infectados, así que de nuevo, tenga mucho cuidado al visitar cualquiera de ellos. Si su sitio aparece en los resultados de búsqueda, póngase en contacto con su departamento de TI o con su proveedor de alojamiento de inmediato.

Ya sea que su sitio aparezca o no, también es una buena idea ejecutar la herramienta gratuita Scrawlr de HP, que puede verificar su sitio para el sitio. tipo de vulnerabilidades explotadas por un ataque de inyección SQL. Es rápido y fácil de descargar y ejecutar.

Además, para la seguridad de su propia computadora, es fundamental mantener todo el software, no solo los navegadores y el sistema operativo, actualizado con parches. Finjan escribe que este kit de ataque va después de los defectos en QuickTime y AOL SuperBuddy, así como en Windows.

Para más información sobre el asalto, consulte la publicación en el blog de Finjan.