El ataque "Silent Love China" golpea 9000 sitios Web occidentales

Una nueva ronda de ataques de inyección que se han lanzado
desde China se han comprometido más de 9000 sitios Web
occidentales.

Los ataques en gran escala sólo comenzaron el sábado, pero
el lunes por la mañana por más de 7000 páginas Web se han
visto afectadas, según la empresa de seguridad ScanSafe.

Una búsqueda en Google, realizada en el momento de la
publicación revela que más de 9000 sitios han sido
afectados.

En los ataques se inyecta un iframe que carga de contenido
malicioso de qiqigm.com, un dominio que sólo fue registrado
el pasado viernes, un día antes de que los ataques fueron
registrados.

Las vulnerabilidades de RealPlayer y de Internet Explorer
son el blanco de los ataques, y hacen que estos tengan éxito,
este ataque conducirá a la instalación de un troyano que roba
contraseñas. La frase “Amor Silencioso de China” también
está incluida en el código del exploit.

La superior de la seguridad e investigadora de ScanSafe,
Mary Landesman, dice los ataques están dirigidos a sitios
Web de idioma ingles, con sitios Web chinos del gobierno
específicamente excluidos.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: