19 junio, 2007

Ataque masivo a páginas web

Esta madrugada se ha informado de un ataque masivo a sitios web. Copio y pego el mensaje que al respecto he remitido a los compañeros:

Posiblemente la noticia ya os haya llegado, pero desde esta madrugada se está informando de un ataque masivo que habría afectado a más de 11.000 páginas web, principalmente europeas, que al haber sido comprometidas intentarían infectar a visitantes vulnerables.

El ataque consiste en alojar en páginas web legítimas iframes que apuntan a un servidor que contiene un web exploit toolkit, MPACK, desarrollado (y "comercializado") en Rusia y programado en PHP. Una vez instalado en la página comprometida inspecciona los sistemas de quienes la visitan intentando explotar vulnerabilidades de Windows, Internet Explorer, y los plugins de Windows Media Player y QuickTime para Firefox y Opera. Eso sí, parece tratarse de vulnerabilidades relativamente antiguas, por lo que los usuarios actualizados no deberían ser afectados.

Referencias:

Aviso en Websense:


Noticia en Unaaldía de Hispasec:


Entrada en el blog del laboratorio de Hispasec (con una muestra de las estadísticas):


Noticia en el Internet Storm Center del SANS:


Descripción detallada de MPACK en PandaLabs:


La noticia también acaba de saltar a la primera página de El Pais.

Etiquetas: