Alerta de Seguridad: Inyección Masiva Compromete a Más de 25,000 Sitios Web

LIMA, PERÚ – 3 de Junio de 2009 – Websense Security Labs™ Threatseeker™ Network detectó que actualmente una gran cantidad de sitios Web legítimos se están viendo en riesgo alrededor del mundo. Se ha descubierto que miles de sitios Web legítimos han sido inyectados con Javascript malicioso, código malicioso que lleva a un sitio de explotación activo. Este sitio utiliza un nombre similar al del dominio legítimo de Google Analytics (google-analytics.com), que ofrece servicios estadísticos a los sitios Web.  

Este ataque de inyección masiva no parece estar relacionado con Gumblar. El lugar de la inyección, así como el código descifrado mismo, parecen indicar una nueva campaña de inyección masiva no relacionada.  

El sitio está cargado con varios ataques. Después de la explotación exitosa, un archivo malicioso es ejecutado en la computadora afectada. El archivo del código malicioso ejecutado tiene una tasa de detección muy baja por parte de los antivirus.

Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.

Para consultar más detalles de esta alerta dé clic aquí:

http://securitylabs.websense.com/content/Alerts/3405.aspx 

Acerca de Websense, Inc.
Websense, Inc. (NASDAQ: WBSN), líder mundial en soluciones integradas para seguridad de Web, mensajería electrónica e información, ofrece Essential Information Protection™ (Protección de la Información Esencial) a más de 44 millones de empleados en organizaciones en todo el mundo. Distribuido a través de su red mundial de distribuidores, el software y las soluciones de Websense para seguridad ayudan a las empresas a bloquear código malicioso, prevenir pérdida de información confidencial y reforzar las políticas de uso y seguridad de Internet. Para mayores informes visite el sitio www.websense.com/latam.