abe28
03-08-2008, 05:40 PM
http://img247.imageshack.us/img247/2163/20070824virusbombakg3.jpg
Parece que los Hackers han realizado un ataque a gran escala afectando unas 10.000 webs alojados en servidores Linux con el Apache, que han podido ser hackeados para poder acceder a sus sistema… según informes de ScanSafe.
En los servidores Linux hackeados se han infectado con un para de archivos que generan un JavaScript “cambiante”, que hace que cuando un usuario visita una de las webs que tiene alojado este servidor Apache, se realiza un multi-ataque sobre el PC en busca de vulnerabilidades, como la más reciente encontrada de de QuickTime, el bug de Windows MDAC incluso una vulnerabilidad del Yahoo Messenger.
Si el PC del usuario no está parcheado contra estas vulnerabilidades, es infectado inmediatamente con una nueva variante del “Rbot” que como resultado final sea que el PC se añada a las órdenes de una botnet.
ScanSafe está recomendando a todos los administradores web que cambien la contraseña de administrado inmediatamente, y también se recomienda a todos los usuarios que tenga actualizado todas las aplicaciones de su PC, incluido el sistema operativo.
AvSoft Technologies… una empresa de antivirus, te instala un virus cuando la visitas
El sitio web AvSoft Technologies, proveedores de antivirus ha sido hackeado y está siendo utilizado para instalar software malicioso a sus visitantes, según informes de AVG.
La instalación de este software malicioso se produce cuando los usuarios van a la sección de página de descargas, donde tiene un iFrame que “inyecta” a los usuarios este software malicisoso, según palabras de Roger Thompson, director de la investigación oficial de AVG.
Parece que esta tecnica no es nada nueva, en la que los usuarios sin saberlo, mediante este iFrame, son dirigidos a otros servidores , que a su vez lanza un codigo de ataque para intentar instalar un virus en los PCs de las victimas.
El virus que se intenta instalar se ha identificado como una variante de Virut.
AvSoft, es una empresa de seguridad con sede en Nueva Delhi, vende antivirus como SmartCOP y Smartdog, además de estar especializada en recuperación de datos después de ataques de virus… hasta el momento la empresa no ha hecho ningún comentario sobre este problema.
Por otra parte Dave Marcus, McAfee Security Research Manager, ha confirmado esta “vulnerabilidad” de la web, y sospecha que la web ha sido hackeada mediante un error de programación web, bien en el SQL o el PHP… y es que parece que los hackers han generado unas aplicaciones que son capaces de rastrear en Internet las webs con este tipo de vulnerabilidades para después intentar infectar este iFrame.
Parece que los Hackers han realizado un ataque a gran escala afectando unas 10.000 webs alojados en servidores Linux con el Apache, que han podido ser hackeados para poder acceder a sus sistema… según informes de ScanSafe.
En los servidores Linux hackeados se han infectado con un para de archivos que generan un JavaScript “cambiante”, que hace que cuando un usuario visita una de las webs que tiene alojado este servidor Apache, se realiza un multi-ataque sobre el PC en busca de vulnerabilidades, como la más reciente encontrada de de QuickTime, el bug de Windows MDAC incluso una vulnerabilidad del Yahoo Messenger.
Si el PC del usuario no está parcheado contra estas vulnerabilidades, es infectado inmediatamente con una nueva variante del “Rbot” que como resultado final sea que el PC se añada a las órdenes de una botnet.
ScanSafe está recomendando a todos los administradores web que cambien la contraseña de administrado inmediatamente, y también se recomienda a todos los usuarios que tenga actualizado todas las aplicaciones de su PC, incluido el sistema operativo.
AvSoft Technologies… una empresa de antivirus, te instala un virus cuando la visitas
El sitio web AvSoft Technologies, proveedores de antivirus ha sido hackeado y está siendo utilizado para instalar software malicioso a sus visitantes, según informes de AVG.
La instalación de este software malicioso se produce cuando los usuarios van a la sección de página de descargas, donde tiene un iFrame que “inyecta” a los usuarios este software malicisoso, según palabras de Roger Thompson, director de la investigación oficial de AVG.
Parece que esta tecnica no es nada nueva, en la que los usuarios sin saberlo, mediante este iFrame, son dirigidos a otros servidores , que a su vez lanza un codigo de ataque para intentar instalar un virus en los PCs de las victimas.
El virus que se intenta instalar se ha identificado como una variante de Virut.
AvSoft, es una empresa de seguridad con sede en Nueva Delhi, vende antivirus como SmartCOP y Smartdog, además de estar especializada en recuperación de datos después de ataques de virus… hasta el momento la empresa no ha hecho ningún comentario sobre este problema.
Por otra parte Dave Marcus, McAfee Security Research Manager, ha confirmado esta “vulnerabilidad” de la web, y sospecha que la web ha sido hackeada mediante un error de programación web, bien en el SQL o el PHP… y es que parece que los hackers han generado unas aplicaciones que son capaces de rastrear en Internet las webs con este tipo de vulnerabilidades para después intentar infectar este iFrame.