Buscar en Catblow:

4/26/2008

Un ataque hacker afecta a 282.000 páginas web

Fuente: Si se puede.

Una vulnerabilidad en servidores permite inyectar códigos para manipular páginas web, redirigiendo a los visitantes a un sitio web diseñado para instalar todo tipo de malware.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Cómo detectar si una página ha sido manipulada

Panda Security aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:


En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.

Dado el alto número de páginas afectadas, muchos usuarios han podido verse infectados por todo tipo de códigos maliciosos, incluso de nueva creación y, por tanto, desconocidos para las compañías de seguridad. Para comprobarlo, Panda Security recomienda entrar en la dirección http://www.infectedornot.com, y analizar el ordenador gratuitamente con el scanner online ActiveScan 2.0, una solución de seguridad que funciona en base a un sistema de Inteligencia Colectiva y que permite detectar muchas más amenazas que cualquier otra solución de seguridad existente.