Noticias
Inyección Masiva Compromete a Más de 25,000 Sitios Web
Los laboratorios de Websense Security detectaron que actualmente una gran cantidad de sitios Web legítimos se están viendo en riesgo alrededor del mundo, ya que han sido inyectados con Javascript malicioso, código malicioso que lleva a un sitio de explotación activo. Este sitio utiliza un nombre similar al del dominio legítimo de Google Analytics (google-analytics.com), que ofrece servicios estadísticos a los sitios Web.
Este ataque de inyección masiva no parece estar relacionado con Gumblar. El lugar de la inyección, así como el código descifrado mismo, parecen indicar una nueva campaña de inyección masiva no relacionada.
El sitio está cargado con varios ataques. Después de la explotación exitosa, un archivo malicioso es ejecutado en la computadora afectada. El archivo del código malicioso ejecutado tiene una tasa de detección muy baja por parte de los antivirus.
