martes, 29 de abril de 2008

Panda avisa de un posible ataque masivo a paginas web

PandaLabs, la red de laboratorios de investigación de virus informáticos dependiente de Panda Security, ha informado que una vulnerabilidad de los servidores Internet Information Server permite a delincuentes informáticos manipular el código de miles de webs, de manera que redirigen a los visitantes a un sitio web diseñado para instalar todo tipo de software perjudicial en el ordenador.La organización cifra en 282.000 las webs atacadas por el momento, muchas de las cuales cuentan con un volumen de tráfico muy grande.

El método para manipular las webs consiste en aprovecharse de esa vulnerabilidad en servidores Internet Information Server para introducir en el código fuente de las páginas una cadena de código muy específica.

A través de ese código se redirige a los internautas a un sitio web malicioso, que intentará analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.Para comprobar si una web ha sido afectada los webmasters deben buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:< src="http://www.nihaorr1.com/1.js">

Si se detecta esta línea de código se debe proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se encuentre alojada la página.

Precausion amigo webmaster ... el hacker te la puede jugar!!! Estemos atentos!!

La recomendación de Panda Security a los internautas para comprobar si sus equipos se han visto perjudicados por este ataque pasa por entrar en la dirección http://www.infectedornot.com, y analizar el ordenador gratuitamente con el scanner online ActiveScan 2.0.

Leer mas: consumer
Panda

1 comentario:

Queda prohibido hacer SPAM, promociones o insultar a otros lectores (26/01/09)