Publicado el 19 de octubre de 2011 por Jaime Domenech
Varios expertos en seguridad informática de la empresa Armorize han interceptado un malware que afectó a páginas webs que emplean las tecnologías ASP y ASP.NET.
Para llevar a cabo su infección, los cibercriminales planificaron un ataque masivo de SQL, que tras infectar a los usuarios les redirige a un kit de de malware para explotar webs que se aprovecha de las vulnerabilidades em Adobe PDF, Adobe Flash o Java.
Además, en las pruebas realizadas se descubrió que el citado malware tenía unas tasas de detección bajas y en muchos casos pasaba desapercibido para los antivirus.
Los "hackers" llegaron a infectar con éxito los dominios nbnjkl.com y jjghui.com y según informan desde Armorize, la acción está relacionada con los ataques de infección masiva de SQL conocidos como Lizamoon, que tuvieron lugar en abril. (http://www.theinquirer.es/2011/04/04/lizamoon-consigue-infectar-miles-de-paginas-web.html)
En la mayoría de los casos los ataques masivos de SQL se producen a través del reconocimiento mediante motores de búsqueda activos, seguidos de la explotación automática de las webs vulnerables.
(http://cache.theinquirer.es/wp-content/uploads/2011/10/infeccionSQL-300x156.png) (http://cache.theinquirer.es/wp-content/uploads/2011/10/infeccionSQL.png)
vINQulos
ZDNet (http://www.zdnet.com/blog/security/over-a-million-web-sites-affected-in-mass-sql-injection-attack/9662)
FUENTE :http://www.theinquirer.es/2011/10/19/un-ataque-web-masivo-infecta-a-mas-de-1-millon-de-paginas.html