• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Lizamoon, nuevo ataque de inyección SQL contra sitios web

    3 de Abril de 2011 Lizamoon, nuevo ataque de inyección SQL contra sitios web Más de 500.000 páginas web han visto comprometidas en un ataque de inyección SQL que se ha denominado Lizamoon. La firma ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Lizamoon, nuevo ataque de inyección SQL contra sitios web

      3 de Abril de 2011

      Lizamoon, nuevo ataque de inyección SQL contra sitios web

      Más de 500.000 páginas web han visto comprometidas en un ataque de inyección SQL que se ha denominado Lizamoon.





      La firma de seguridad Websense ha estado siguiendo el ataque, que apareció por primera vez el 29 de marzo. El ataque explota una falla de seguridad y permite a los hackers insertar un enlace a su página web en la URL. Posteriormente, los usuarios web, son redirigidos a la página web del hacker, que cuenta con el software antivirus falso y sostiene que su equipo ha sido infectado con malware y se debe descargar un programa para eliminar el malware.




      Websense dio al ataque el apodo de Lizamoon por el primer dominio encontrado que redireccionaba usuarios de la web el 29 de marzo. La firma de seguridad también cree que los sitios que utilizan Microsoft SQL Server 2003 y 2005 son los únicos en ser atacados. Sin embargo, Websense dijo que era poco probable que se trate de una vulnerabilidad en Microsoft SQL Server 2003 y 2005, y la falla es más probable que se encuentre en los sistemas web utilizados por los sitios.

      "La campaña LizaMoon de inyección SQL masiva está aún en curso y más de 500.000 URL tienen un vínculo de script con lizamoon.com según los resultados de búsqueda de Google" dijo Websense en un blog.

      "En definitiva, una búsqueda en Google revela más de 1.500.000 direcciones URL que tienen un vínculo con la misma URL que el ataque inicial".

      Websense dijo que el ataque podría continuar durante algún tiempo. "Todavía estamos viendo las referencias a Gumblar, que fue un ataque masivo de inyección que se realizó en 2009", dijo la empresa de seguridad.


      Mas información: websense.com (traducción automática)


      Fuente: PC World


      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Lizamoon, nuevo ataque de inyección SQL contra sitios web

      De esas inyecciones no me gustaría recibir , ni modos pobres de los users de esas páginas.

      Buena info, gracias [email protected]

    3. #3
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Lizamoon, nuevo ataque de inyección SQL contra sitios web

      Hola [email protected]

      My buena información.

      Me puse a probar con el buscador de Google y llama la atención la cantidad de paginas infectadas que aparecen con el script, varias ya detectadas por safebrowsing.

      Saludos!

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Lizamoon, nuevo ataque de inyección SQL contra sitios web

      Los ataques de inyección SQL LizaMoon al parecer siguen en aumento y ya Google arroba cerca de 2 millones de resultados infectados por LizaMoon.

      El Falso Antivirus que sigue distribuyendo "LizaMoon" sigue siendo Windows Stability Center, por lo que con el equipo de InfoSpyware hemos elavorado una guia de elimincion para este y sus variantes.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.