Miles de sitios comprometidos con inyeccion de codigo JavaScript

Posted on 18-Mar-2008 by javier

Mas de 10,000 sitios web han sido comprometidos y ahora cuenta con un link que redirecciona a los visitantes a un sitio web (2117966.net).

El sitio web intenta explotar las siguientes vulnerabilidades: MS06-014 MS07-004, MS06-067, MS06-057 y para variar vulnerabilidades de ActiveX.

Una vez visitado el sitio, se instala una herramienta para extraer paswords que intenta robar las credenciales de acceso a sitios web y sitios de juegos en linea.

Algunos de los sitios comprometidos hasta este momento son:

MSNBC Sports
ZDNet
archive.org
wired.com
history.com

Recomendaciones:

1. Bloquear el acceso al sitio web: 2117966.net (Dirección IP: 61.172.219.4)
2. Aplicar los parches: MS06-014 MS07-004, MS06-067, MS06-057
3. Utilizar un navegador web que no soporte ActiveX
4. Migrar a Linux

Más información:

http://www.websense.com/securitylabs/blog/blog.php?BlogID=179
http://ddanchev.blogspot.com/2008/03/zdnet-asia-and-torrentreactor-iframe-ed.html
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=848
http://isc.sans.org/diary.html?storyid=4139[/url][url]http://isc.sans.org/diary.html?storyid=4139
http://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway

About javier

Mexicano, Ingeniero en Sistemas egresado del Instituto Tecnológico de Durango, Maestro en Software Libre por la Universidad Autónoma de Chihuahua. Apasionado de medio tiempo de la fotografía y guitarrista de closet.
This entry was posted in Blog, General, Tips. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *