Ataque Gumblar cambia de táctica

Publicados en 21/10/2009 ¬ 12:14h.Blog Tecnologico1 Comment »

Anteriormente era muy habitual encontrar páginas web hackeadas que disponían de un iframe que cargaba una web que tenia un código capaz de ejecutar una descarga de un software malicioso. De esta forma se distribuía una gran cantidad de spyware, troyanos y demás virus.

Todo este ataque realmente se alojaba en un dominio, anteriormente se usaba el nombre de gumblar.cn, y en el momento en que los proveedores se percataban dadas las denuncias recibidas, era relativamente fácil bloquear la web y el dominio.

Ahora la técnica a cambiado. Se trata de distribuir el código pero con una inyección SQL en la misma página hackeada. De esta forma lo que se consigue es que una web de reputación y trayectoria online contrastada sea quien distribuye esta vulneración de seguridad producida por bugs en Acrobat, por ejemplo. Y lo más importante, que sea mucho más “difícil” tomar la decisión de cerrar un hospedaje o dominio.

Fuente: idg.es

¿Te ha gustado el artículo? Compártelo!!!
  • PDF
  • email
  • Twitter
  • Facebook
  • LinkedIn
  • del.icio.us
  • Google Bookmarks
  • Meneame
Seguridad

Puedes seguir las respuestas de este blog dandote de alta en RSS 2.0 feed. Puedes dejar una respuesta, o enlazar desde tu sitio web.

Otras noticias relacionadas

1 comentario »

 
 

Deja tu comentario

XHTML: Puedes usar los siguientes tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>