Websense detecta miles de sitios infectados por una inyección de código



Hace algunas horas se informó desde los laboratorios de seguridad de Websense, la detección de miles de sitios vulnerados pertenecientes a empresas, gobiernos y otras organizaciones.

El ataque inyecta código JavaScript malicioso en la página principal de los sitios, probablemente gracias a la explotación de alguna aplicación en común. El código es difícil de detectar, se encuentra ofuscado (camuflado) y está diseñado para parecerse al script de Google Analytics, un sistema de analítica web (estadísticas) muy utilizado.

[IMG]http://1.bp.*************/_O-fWJr9kEfc/SiDZDsJ4KNI/AAAAAAAAHBA/TGH2AlSmh0Q/s400/codigo-ofuscado.jpg[/IMG]

Cuando el script se carga redirecciona al visitante a sitios maliciosos que analizan el PC en busca de vulnerabilidades, de no ser encontradas como última instancia se despliega una ventana (pop-up) que intenta engañar a la víctima con la descarga de un antivirus falso.

Esto nos recuerda que mantener todo el sistema actualizado (Windows, programas, navegadores) y nuestro sentido común, son la mejor defensa para el equipo. Por supuesto, un antivirus activo y actualizado también ayudará, pero en este caso de poco serviría si no mantenemos todo el resto del sistema actualizado. Lo mismo se aplica si terminamos aceptando la descarga e instalando el falso antivirus.

Este ataque masivo tiene similitudes con otros anteriores pero parece que no se encuentran relacionados, Websense planea publicar más información el próximo lunes.

Fuente: Websense detecta miles de sitios infectados por una inyección de código