Infección masiva afecta a decenas de miles de sitios web

[LUK]

Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web.

Al parecer el ataque añade el enlace a un script malicioso a las entradas de la base de datos, lo que convierte a los sitios web afectados en intermediarios involuntarios de la distribución de diversos exploits, que intentan atacar a los visitantes de esos sitios.

Los sitios hackeados pueden localizarse mediante una simple búsqueda en Google que incluya el dominio uc8010 punto com, si bien éste parece no ser el único implicado.

En este mismo momento, esa búsqueda devuelve más de 90.000 resultados, que se reducen a unos 4.000 si se restringe la búsqueda a sitios en español. No obstante, ha de tenerse en cuenta que muchos de ellos han dejado de ser infectivos, aunque sí pueden serlo aún las versiones cacheadas, por lo que es imprescindible ser muy cuidadoso al respecto...

Mas info:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9055858

[The_chacal]

Joder que petada...

¿Exite alguna informacion sobre el bug en si,? Es que impresiona la cantidad de páginas... en todas se ha inyectado el javascript 0.js... (dónde supongo que estará el exploit)...

Se poco de inyeccion Sql (bueno se lo que explico Luk en un post sobre este tema), y me llama la atención el cómo lo habrán podido hacer para que sea así de masivo... supongo que tendrá que ser un fallo genérico, pero ¿cual?...