Más de 500.000 páginas web han visto comprometidas en un ataque de inyección SQL que se ha denominado Lizamoon.
Por Carrie-Ann Skinner
PC Advisor (Reino Unido)
La firma de seguridad Websense ha estado siguiendo el ataque, que apareció por primera vez el 29 de marzo. El ataque explota una falla de seguridad y permite a los hackers insertar un enlace a su página web en la URL. Posteriormente, los usuarios web, son redirigidos a la página web del hacker, que cuenta con el software antivirus falso y sostiene que su equipo ha sido infectado con malware y se debe descargar un programa para eliminar el malware.
Websense dio al ataque el apodo de Lizamoon por el primer dominio encontrado que redireccionaba usuarios de la web el 29 de marzo. La firma de seguridad también cree que los sitios que utilizan Microsoft SQL Server 2003 y 2005 son los únicos en ser atacados. Sin embargo, Websense dijo que era poco probable que se trate de una vulnerabilidad en Microsoft SQL Server 2003 y 2005, y la falla es más probable que se encuentre en los sistemas web utilizados por los sitios.
"La campaña LizaMoon de inyección SQL masiva está aún en curso y más de 500.000 URL tienen un vínculo de script con lizamoon.com según los resultados de búsqueda de Google" dijo Websense en un blog.
"En definitiva, una búsqueda en Google revela más de 1.500.000 direcciones URL que tienen un vínculo con la misma URL que el ataque inicial".
Websense dijo que el ataque podría continuar durante algún tiempo. "Todavía estamos viendo las referencias a Gumblar, que fue un ataque masivo de inyección que se realizó en 2009", dijo la empresa de seguridad.