LizaMoon: un ataque de un millón de webs

  • Por
La compañía de seguridad Websense da a conocer un sofisticado ataque de inyección SQL que ha afectado a un numero indeterminado de páginas web.
04/04/2011 - El pasado 29 de marzo comenzó un ataque a gran escala que la firma de seguridad WebSense ha identificado como LizaMoon.

El ataque explota un agujero de seguridad que permite insertar código en páginas web provocando una redirección hacia un sitio falso de seguridad llamado Windows Stability Center. Esta página maliciosa cuenta con un software antivirus falso que nos indica acerca de una supuesta infección con malware y cuya solución pasa por descargar un programa.

Aunque el ataque se ha extendido a todo el mundo, casi la mitad de los sitios afectados se encuentran en los Estados Unidos(47.2%). Otros países como Reino Unido, Italia, Australia, Chile, España, Brasil, México y Chile tambíen ha sido afectados de forma importante.

Actualmente una búsqueda en Google revela más de 1.500.000 direcciones URL que tienen un vínculo con lizamoon.com (la URL del ataque inicial). La misma búsqueda en Bing apunta un resultado de 900.000.

A falta de una medida más especifica que parchee el agujero de seguridad, se recomienda a todos los usuarios que reciban un ataque de estas características que cierren la web Windows Stability Center desde el administrador de tareas, analicen su equipo con un antivirus actualizado y borren las cookies y el caché del navegador.

Aquellos que lo deseen pueden acceder a más información de LizaMoon desde community.websense.com.