Fuimos los primeros en informar de los ataques a foros como los de Unicef y venimos previniendo sobre estos ataques masivos a sitios web desde hace tiempo.
Desde ayer, hemos estado notando una importante cantidad de nuevos sitios afectados (alrededor de 500.000), de los cuales existe una gran cantidad en habla hispana e incluso algunos de ellos son muy conocidos y ampliamente visitados por cualquier tipo de usuario.
En esta oportunidad se trata nuevamente de un archivo Javacript ofuscado que permite la descarga automática de un troyano en el equipo del usuario que ingresa al sitio.
Los sitios afectados se encuentran alojados en servidores IIS y su código ASP y ASPX permite la inyección de código SQL, debido a que las entradas en los formularios no son correctamente sanitizadas.
A los usuarios le recomendamos extremar las precauciones al navegar, actualizar el sistema operativo y las aplicaciones y utilizar un antivirus con capacidades proactivas.
A los desarrolladores les recomendamos sanitizar todas las aplicaciones para no permitir la inyección de código en sus sitios web.
Cristian
