Cientos de miles de sitios web – entre ellos varios en las Naciones Unidas y en el gobierno del Reino Unido se han cortado recientemente y sin semillas con el código que trata de explotar fallas de seguridad en Microsoft Windows para instalar software malicioso en los visitantes máquinas.
Los atacantes parecen estar entrando en los sitios con la ayuda de una vulnerabilidad de seguridad en Microsoft’s Internet Information Services (IIS) los servidores Web. En una alerta emitida la semana pasada, Microsoft dijo que estaba investigando informes de un unpatched falla en los servidores IIS, pero a la vez que señaló que no tenía conocimiento de alguien tratando de explotar esa debilidad.
El jueves, español fabricante anti-virus Panda de Seguridad dijo que había alertado a Microsoft de que un defecto IIS es la causa de todos los robos. Cuando le pregunté si Microsoft había oído hablar de Panda, o si los cientos de miles de sitios se cortó de un parcheado o falla en unpatched IIS, un portavoz de la empresa no ofrecen mucha más información.
«Microsoft está consciente y está recibiendo informes relativos a créditos públicos de los ataques a servidores web IIS», dijo Bill Sisk, un gestor de respuesta de seguridad de Microsoft, en una declaración enviada por correo electrónico a Fix de Seguridad. «Si bien no se han [sic] en contacto directamente con respecto a estos informes, que seguirá de cerca todos los informes, ya sea públicamente [sic] o con responsabilidad compartida y divulgada investigar una vez que los detalles son suficientes. Todavía no hemos determinado si estos informes son relacionados con la Asesora de Seguridad de Microsoft (951306) puesto en libertad la semana pasada. «
Según finlandés anti-virus maker F-Secure, el número de páginas web hackeado que actúa hasta el software malicioso de este ataque pueden estar más cerca de medio millón.
Dancho Danchev, un analista de seguridad independiente, tiene una decente escribir-hasta en las señales que los propietarios del sitio web puede mirar para saber si su sitio se ha visto afectado por este ataque. Danchev dice todos los hackeado los sitios parecen tener Javascript codificación añadir a su página en silencio fuente que tira hacia abajo de malware de unos dominios en China, a saber nihaorr1.com, y haoliuliang.net.
Huelga decir que, si ejecuta una búsqueda en Google de estos sitios usted encontrará decenas de miles que contiene el script que redireccione los visitantes a estos sitios maliciosos. Yo insto encarecidamente a las personas para dirigir claro de estos sitios: Lo menciono aquí a fin de que los propietarios de sitios web es más fácil buscar en el código HTML en sus páginas para estos dominios.
Hay indicios de que este ataque viene en olas, con los chicos malos en el canje de nuevo downloader sitios maliciosos cada pocos días. De acuerdo a los puestos en un IIS foro de usuarios, administradores de sitio web primero vio signos de este ataque el 17 de abril, el día antes de Microsoft publicó su primer asesoramiento sobre la vulnerabilidad de IIS.
Si ejecuta su sitio con IIS, por favor, tome un momento para considerar la posibilidad de aplicar los métodos alternativos a Microsoft el asesoramiento para su versión de IIS. Por otra parte, IIS.net puesto que he mencionado antes tiene algunos grandes consejos para ayudar a los administradores bloquear sus sistemas.
Estos tipos de ataques que se infiltran legítimo, confía en los sitios Web son precisamente la razón por la que tan a menudo recomendar Firefox a través de Internet Explorer. Hay una gran add-on para Firefox llamada «noscript», que bloquea este tipo de exploits de Javascript funcionando automáticamente si un usuario pasa a visitar un sitio hackeado. Actualmente, no existe protección para los usuarios de IE, y se desestime totalmente Javascript no es realmente una opción en la actual World Wide Web. Es cierto, puede violín con múltiples ajustes de IE para añadir ciertos sitios a su «zona de confianza», pero esa opción nunca ha golpeado me parece muy práctico o escalable.
Fuente: blog.washingtonpost.com