PDA

Ver la versión completa : Ataque masivo: 470.000 máquinas con phpBB afectadas



LUK
13-05-2008, 13:56
Hay un hecho que es cada vez más claro: casi nadie se esfuerza en atacar sitios de uno en uno, y en lugar de eso los crackers se dedican a aprovechar vulnerabilidades masivas, como la que ha afectado a sitios con phpBB, que ha permitido un ataque masivo a 476.000 servidores.

El aviso de seguridad del organismo SANS Internet Storm Center indica que el ataque está basado en una inyección masiva de ficheros, y que tal y como indica una búsqueda en Google, la web “hxxp://free.hostpinoy.info/f.js” (cuidado con ella) enlaza a un contenido a través de JavaScript que una vez enlazado instala un troyano en nuestro ordenador.

La empresa antivirus Sophos ha identificado el código malicioso como el “Troj/Zlobar-Fam”, mientras que AVG lo etiqueta como “DNSChanger.AE”. El sitio envía mensajes falsos de error para que carguemos el contenido, tales como “Video ActiveX Object Error.”, “Your browser cannot play this video file.” o “Click ‘OK’ to download and install missing Video ActiveX Object.”, así que si os aparece algo similar, tened mucho cuidado.

Enlaces:
Kriptopolis (http://www.kriptopolis.org/nuevo-ataque-masivo)

Nost
13-05-2008, 15:28
jeje, la primera vez que veo una URL anti script-kiddies :P

Otra cosita, la web está bastante saturada.

Grefu
13-05-2008, 16:35
Cual es la version vulnerable ? Ha salido ya algun parche ?

marcel0q
15-05-2008, 03:59
la plena esta infectada el kaspersky la detecto de una y la bloqueo