Panda Security adverteix d’una vulnerabilitat en l’IIS que est? afectant a gran nombre de llocs web

Compartir

Permet als ciberdelinqüents injectar codi SQL per manipular pàgines web legítimes, de manera que redirigeixen els visitants a un lloc web maliciós dissenyat per a instal·lar tota mena de malware a l’ordinador. L’atac es detecta fàcilment, ja que requereix la presència d’una cadena de codi molt específica inserida en el codi font de la pàgina. Segons PandaLabs, pel cap baix 282.000 pàgines de tota mena ja han estat manipulades, i el nombre segueix augmentant.

Redacció/Agències – Segons informa PandaLabs, una vulnerabilitat dels servidors Internet Information Server està possibilitant un atac hacker massiu que ja ha afectat pel cap baix a 282.000 pàgines web, i que pot seguir afectant a moltes més.
 
Mitjançant aquest problema de seguretat, els hackers poden injectar codi SQL en totes les pàgines que es trobin allotjades en un servidor web. Aquest codi està dissenyat per redirigir a tots els visitants de les pàgines manipulades a un lloc web maliciós, des del que intentaran analitzar el sistema a la recerca d’altres vulnerabilitats que permetin descarregar tota mena d’amenaces.
 
La situació s’agreuja pel fet que la major part de les pàgines afectades no resulten gens sospitoses i tenen, a més, un elevat trànsit web.
 
Com detectar si una pàgina ha estat manipulada
 
Panda Security aconsella a tots els administradors de webs que tinguin les seves pàgines allotjades en servidors Internet Information Server comprovar, quant més aviat millor, si les seves pàgines web s’han pogut veure afectades. El procediment és senzill, ja que es tracta de buscar una cadena de codi específica en el codi font de les pàgines, associada a una etiqueta IFRAME. Aquesta cadena és:

<script src=http://www.nihaorr1.com/1.js>

En cas de detectar-la, cal procedir a la seva eliminació immediata i avisar a la persona o empresa encarregades de la gestió del servidor on s’allotgen les pàgines, per a què procedeixi a prendre les mesures de seguretat pertinents.
 
Donat l’alt nombre de pàgines afectades, molts usuaris han pogut veure’s infectats per tota mena de codis maliciosos, fins i tot de nova creació i, per tant, desconeguts per a les companyies de seguretat. Per comprovar-ho, Panda Security recomana entrar a l’adreça http://www.infectedornot.com, i analitzar l’ordinador gratuïtament amb l’escànner en línia ActiveScan 2.0, una solució de seguretat que funciona d’acord amb un sistema d’Intel·ligència Col·lectiva i que permet detectar moltes més amenaces que qualsevol altra solució de seguretat existent.
 
Per a més informació visiteu el bloc de PandaLabs: http://www.pandalabs.com
 

Guillem Alsina