LizaMoon
Hace unos días la empresa de seguridad informática Websense descubrió, y bautizó, a LizaMoon. Este es un virus online que está produciendo una serie de problemas en los sitios webs del mundo entero.
La gente de Websense informó que el LizaMoon se activa al momento de ingresar dentro de una página que se encuentra activada. Este produce que el sitio se redirija hacia otra web falsa contaminada por el virus. Una vez dentro del sitio falso, el virus indica una anormalidad dentro del sistema operativo y recomienda la compra de un antivirus ficticio, el Windows Stability Center o Centro de Estabilidad de Windows.
En el sitio oficial de Websense se publicó que éste ataque es mucho más grave de lo que inicialmente se pensó, donde en sus comienzos tenía 28 mil direcciones afectadas y en estos momentos el número ascendió a los 500 sitios webs contaminados, siendo iTunes la mayor víctima.
Lo mejor que puedes hacer en este momento para no encontrarte con el virus es, primero, tener un buen antivirus instalado en tu ordenador, y segundo tenerlo permanentemente actualizado contra las amenazas.
¿Por qué LizaMoon?
La firma explicó además algunas de las generalidades del ataque. Por ejemplo, fue bautizado como LizaMoon porque el primer dominio afectado fue Lizamoon.com, el 29 de marzo de 2011 (en este momento, si se quiere ingresar a este sitio, navegadores como Google Chrome o Rockmelt presentarán una alerta de . Sin embargo, la compañía afirma que existen al menos otros 20 dominios relacionados con este ataque, como Tadygus.com, Google-stats49.com y Milapop.com.
Aunque ENTER.CO dudó mucho frente a si dar crédito o no al ataque, pues justo hoy en Estados Unidos se celebra el día de los inocentes (April’s fool), y ya se han publicado numerosas noticias falsas que eran bromas de los medios o de empresas, en este caso las pruebas parecen se reales.
En el siguiente video se detalla la forma en la que se gesta el ataque cuando un usuario visita un sitio que está infectado por LizaMoon:
Lizamoon, nuevo ataque de inyección SQL contra sitios web
Más de 500.000 páginas web han visto comprometidas en un ataque de inyección SQL que se ha denominado Lizamoon.
El ataque explota una falla de seguridad y permite a los hackers insertar un enlace a su página web en la URL. Posteriormente, los usuarios web, son redirigidos a la página web del hacker, que cuenta con el software antivirus falso y sostiene que su equipo ha sido infectado con malware y se debe descargar un programa para eliminar el malware.
Websense dio al ataque el apodo de Lizamoon por el primer dominio encontrado que redireccionaba usuarios de la web el 29 de marzo. La firma de seguridad también cree que los sitios que utilizan Microsoft SQL Server 2003 y 2005 son los únicos en ser atacados. Sin embargo, Websense dijo que era poco probable que se trate de una vulnerabilidad en Microsoft SQL Server 2003 y 2005, y la falla es más probable que se encuentre en los sistemas web utilizados por los sitios.
"La campaña LizaMoon de inyección SQL masiva está aún en curso y más de 500.000 URL tienen un vínculo de script con lizamoon.com según los resultados de búsqueda de Google" dijo Websense en un blog.
"En definitiva, una búsqueda en Google revela más de 1.500.000 direcciones URL que tienen un vínculo con la misma URL que el ataque inicial".
Websense dijo que el ataque podría continuar durante algún tiempo. "Todavía estamos viendo las referencias a Gumblar, que fue un ataque masivo de inyección que se realizó en 2009", dijo la empresa de seguridad.
Hace unos días la empresa de seguridad informática Websense descubrió, y bautizó, a LizaMoon. Este es un virus online que está produciendo una serie de problemas en los sitios webs del mundo entero.
La gente de Websense informó que el LizaMoon se activa al momento de ingresar dentro de una página que se encuentra activada. Este produce que el sitio se redirija hacia otra web falsa contaminada por el virus. Una vez dentro del sitio falso, el virus indica una anormalidad dentro del sistema operativo y recomienda la compra de un antivirus ficticio, el Windows Stability Center o Centro de Estabilidad de Windows.
En el sitio oficial de Websense se publicó que éste ataque es mucho más grave de lo que inicialmente se pensó, donde en sus comienzos tenía 28 mil direcciones afectadas y en estos momentos el número ascendió a los 500 sitios webs contaminados, siendo iTunes la mayor víctima.
Lo mejor que puedes hacer en este momento para no encontrarte con el virus es, primero, tener un buen antivirus instalado en tu ordenador, y segundo tenerlo permanentemente actualizado contra las amenazas.
¿Por qué LizaMoon?
La firma explicó además algunas de las generalidades del ataque. Por ejemplo, fue bautizado como LizaMoon porque el primer dominio afectado fue Lizamoon.com, el 29 de marzo de 2011 (en este momento, si se quiere ingresar a este sitio, navegadores como Google Chrome o Rockmelt presentarán una alerta de . Sin embargo, la compañía afirma que existen al menos otros 20 dominios relacionados con este ataque, como Tadygus.com, Google-stats49.com y Milapop.com.
Aunque ENTER.CO dudó mucho frente a si dar crédito o no al ataque, pues justo hoy en Estados Unidos se celebra el día de los inocentes (April’s fool), y ya se han publicado numerosas noticias falsas que eran bromas de los medios o de empresas, en este caso las pruebas parecen se reales.
En el siguiente video se detalla la forma en la que se gesta el ataque cuando un usuario visita un sitio que está infectado por LizaMoon:
Lizamoon, nuevo ataque de inyección SQL contra sitios web
Más de 500.000 páginas web han visto comprometidas en un ataque de inyección SQL que se ha denominado Lizamoon.
El ataque explota una falla de seguridad y permite a los hackers insertar un enlace a su página web en la URL. Posteriormente, los usuarios web, son redirigidos a la página web del hacker, que cuenta con el software antivirus falso y sostiene que su equipo ha sido infectado con malware y se debe descargar un programa para eliminar el malware.
Websense dio al ataque el apodo de Lizamoon por el primer dominio encontrado que redireccionaba usuarios de la web el 29 de marzo. La firma de seguridad también cree que los sitios que utilizan Microsoft SQL Server 2003 y 2005 son los únicos en ser atacados. Sin embargo, Websense dijo que era poco probable que se trate de una vulnerabilidad en Microsoft SQL Server 2003 y 2005, y la falla es más probable que se encuentre en los sistemas web utilizados por los sitios.
"La campaña LizaMoon de inyección SQL masiva está aún en curso y más de 500.000 URL tienen un vínculo de script con lizamoon.com según los resultados de búsqueda de Google" dijo Websense en un blog.
"En definitiva, una búsqueda en Google revela más de 1.500.000 direcciones URL que tienen un vínculo con la misma URL que el ataque inicial".
Websense dijo que el ataque podría continuar durante algún tiempo. "Todavía estamos viendo las referencias a Gumblar, que fue un ataque masivo de inyección que se realizó en 2009", dijo la empresa de seguridad.