Panda Security advierte de un ataque hacker masivo a miles de páginas web de todo el mundo

Una vulnerabilidad en servidores Internet Information Server permite a los hackers insertar código SQL para manipular páginas web legitimas
Por EROSKI Consumer 29 de abril de 2008

PandaLabs, la red de laboratorios de investigación de virus informáticos dependiente de Panda Security, ha informado que una vulnerabilidad de los servidores Internet Information Server permite a delincuentes informáticos manipular el código de miles de webs, de manera que redirigen a los visitantes a un sitio web diseñado para instalar todo tipo de software perjudicial en el ordenador.La organización cifra en 282.000 las webs atacadas por el momento, muchas de las cuales cuentan con un volumen de tráfico muy grande.

Código SQL

El método para manipular las webs consiste en aprovecharse de esa vulnerabilidad en servidores Internet Information Server para introducir en el código fuente de las páginas una cadena de código muy específica.

A través de ese código se redirige a los internautas a un sitio web malicioso, que intentará analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.Para comprobar si una web ha sido afectada los webmasters deben buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:< script src=http://www.nihaorr1.com/1.js >

Si se detecta esta línea de código se debe proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se encuentre alojada la página.

La recomendación de Panda Security a los internautas para comprobar si sus equipos se han visto perjudicados por este ataque pasa por entrar en la dirección http://www.infectedornot.com, y analizar el ordenador gratuitamente con el scanner online ActiveScan 2.0.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube