Una vulnerabilidad de las bases de datos SQL que utilizan muchas páginas web para su funcionamiento ha sido aprovechada por los hackers para modificar páginas web en principio fiables para que quienes las visiten descarguen sin saberlo código malicioso.
Según informa The Register, el número de páginas afectadas rondaría las 170.000 y entre ellas habría algunas pertenecientes a la administración británica y las Naciones Unidas. Otras fuentes, como la compañía de seguridad F-Secure, estiman que los sitios web afectados serían más de medio millón.
Los autores de este ataque han alojado el software malicioso que distribuyen a través de estas páginas en los dominios 'nmidahena.com', 'aspder.com' y 'nihaorr1.com'. Las víctimas verán cómo aprovechando diversas vulnerabilidades de su software se instala en el ordenador un troyano.
El centro de estudios de seguridad online Internet Storm Center ha determinado que para realizar estos ataques los hackers utilizan una herramienta informática que permite utilizar los buscadores tradicionales para detectar los servidores webs vulnerables, y luego aprovechan los agujeros existentes para insertar su código.
Miles de webs fiables han sido manipuladas por los 'hackers' para distribuir virus
- Sitios de la ONU y la administración británica, entre los afectados.
- Varias fuentes indican que el número de sitios afectados por el ataque podría estar entre los 170.000 y el medio millón.
- Si visitas las webs infectadas descargarás código malicioso.
- ECO ®
- Poca actividad social ¿Qué es esto?
- 28
España y Estados Unidos coinciden en que la banca se recapitalice sin acudir a rescates
La prima de riesgo llega a los 535 puntos
El motorhome es el hogar de Lorenzo en el paddock
La familia de Aguirre esquiva el paro
'Happy Endings', nueva comedia de amigos
El proyecto de Valdevaqueros "no contempla urbanizar playa"
Noruega se plantea el estado de emergencia por Justin Bieber
¿Qué disparó la Policía contra los mineros?
¡Sé el primero en hacerlo!