Los investigadores Seguridad están advirtiendo de una nueva y peligrosa oleada de ataques SQL. Los investigadores de F-Secure están enviando un brote de ataques que principalmente tienen su origen desde sitios web chinos.
Los atacantes han estado utilizando las vulnerabilidades SQL para inyectar código malicioso en las páginas web individuales. El código entonces redirige al usuario a una página donde realmente se produce el ataque, que trata de explotar una serie de vulnerabilidades en el sistema del usuario e instalar un troyano de software malicioso।
Si el ataque tiene éxito, el usuario queda automáticamente infectado con un troyano que transmite la información y los números de Identificación, los registros y sus contraseñas del usuario desde Internet On-Line.
La empresa señaló que los ataques parecen estar dirigidos en idioma chino y sitios de vulnerabilidades de software casi exclusivamente.
"Con toda la atención en estos días en China, especialmente en relación con los Juegos Olímpicos de Beijing 2008, y con" China tan sumamente vigilante "estas búsquedas son una de las búsqueda más populares en todos los motores de búsqueda de de palabras clave en este momento, y esto tiene sentido para los escritores de malware en centrar su atención en las Web en chinas, dice "F-Secure.
Empresa de seguridad Sans también está recibiendo informes de ataques de inyección SQL. La empresa estima que al menos 4000 páginas están actualmente infectadas.
Los ataques de inyección SQL se han convertido en cada vez más populares durante el último año. Los expertos recomiendan que los administradores del sitios web seguir una serie de mejores prácticas para prevenir los ataques y mantener el ojo atento sobre los archivos de registro.
0 comentarios to "NUEVA OLEADA EN MASA DE TROYANOS Y ATAQUES DE SQL DESDE SITIOS WEB CHINOS"
Publicar un comentario