Cientos de miles de sitios web’s comprometidos por inyecciones de SQL malicioso.
La empresa F-Secure reporta el día de hoy que han descubierto otra serie de inyecciones SQL en masa que han infectado a cientos de miles de sitios web’s principalmente realizados en ASP o ASPX para trasmitir sus malwares.
El peligro para nosotros los usuarios es que si llegamos a entrar a algunas de estas páginas que han sido modificadas, puede que nuestro PC resulte infectado.
Por lo que resulta muy importante usar un navegador seguro como Firefox, tener Windows bien parcheado, y actualizado nuestro Antivirus, Antispyware y un buen Firewall para evitarnos dolores de cabeza que pueden venir con solo visitar un sitio web cualquiera, que no sea ni de porno, ni de piratería ni nada por el estilo, pero que este haya sido modificado por terceros para infectarnos.
A medida que más y más sitios web están utilizando motores de bases de datos extremos para hacerlos más rápidos y más dinámica, también significa que es crucial para verificar qué información se almacena o es solicitada de esas bases de datos -sobre todo si permiten a los usuarios subir contenidos propios que sucede todos el tiempo en los foros de discusión, blogs, etc.-.
La inyección SQL consiste en la modificación del comportamiento de nuestras consultas mediante la introducción de parámetros no deseados en los campos a los que tiene acceso el usuario.
Este tipo de errores puede permitir a usuarios malintencionados acceder a datos a los que de otro modo no tendrían acceso y, en el peor de los casos, modificar el comportamiento de nuestras aplicaciones.
En los resultados de una búsqueda en Google se encontraron más de 510,000 páginas modificadas. (Ver imagen más abajo)
Para los administradores webs de sitios ASP o ASPX que sospechen que su sitio pudiera estar comprometido por este tipo de malware en el mismo sitio de F-Secure pueden encontrar herramientas gratuitas para el parchado de sus sitios.
Surf Safely
- Más de lo mismo: otro medio millón de sitios web comprometidos
- Google Safe Browsing. Examina sitios webs en busca de Malwares.
- Hackers mejoran su camuflage para atacar Webs
- Yahoo protege sus búsquedas con McAfee SiteAdvisor.
- Firefox 3.0 Disponible para su descargar.
- Blogs de WordPress en peligro
- Nuevas web’s afiliadas a Storm Worm!
- Se descubre el primer bug en Firefox 3.0
- Nuevo virus para el iPhone / iPod Touch
- ¿Troyano para Windows Vista?
- Managedns404.com + AntiSpyware Shield.
- 1 millón + 1 millón = 20 millones de Virus.
- Falsos sitios de Microsoft (scams) que ofrecen crapware.
- El nuevo Apple iPhone 3G y mi review personal.
- Quienes crean los Malwares ??
Deja un Comentario
Descargar
- Anti-Malwares
- Anti-Rootkits
- Anti-Spywares
- Anti-Virus
- Antivirus Gratuitos
- Firewalls
- Otras Herramientas
Enlaces
ArtÃculos Recientes
- Hackean 33 cuentas de Twitter, Fox, Obama y Britney entre otras.
- Panda Internet Security 2009 gratis !!! gracias a Softonic.
- Antivirus 360 - Nuevo falso programa Antivirus.
- EstadÃsticas ForoSpyware.com (4 millones de usuarios en Noviembre)
- Segu-Kids, seguridad orientada a jóvenes, padres y docentes.
CategorÃas
Archivos
- Enero de 2009
- Diciembre de 2008
- Noviembre de 2008
- Septiembre de 2008
- Agosto de 2008
- Julio de 2008
- Junio de 2008
- Mayo de 2008
- Abril de 2008
- Marzo de 2008
- Febrero de 2008
- Octubre de 2007
- Septiembre de 2007
- Agosto de 2007
- Julio de 2007
- Junio de 2007
- Mayo de 2007
- Febrero de 2007
- Diciembre de 2006