Websense Security Labs Threatseeker Network detectó que actualmente una gran cantidad de sitios legítimos se están viendo en riesgo alrededor del mundo. Se ha descubierto que miles han sido inyectados con Javascript malicioso, código malicioso que lleva a un sitio de explotación activo. Este sitio utiliza un nombre similar al del dominio legítimo de Google Analytics (google-analytics.com), que ofrece servicios estadísticos a los sitios web.
Este ataque de inyección masiva no parece estar relacionado con Gumblar. El lugar de la inyección, así como el código descifrado mismo, parecen indicar una nueva campaña de inyección masiva no relacionada.
El sitio está cargado con varios ataques. Después de la explotación exitosa, un archivo malicioso es ejecutado en la computadora afectada. El archivo del código malicioso ejecutado tiene una tasa de detección muy baja por parte de los antivirus.
Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.
Más detalles en:
http://securitylabs.websense.com/content/Alerts/3405.aspx
Popularity: 1% [?]
Loading ...
