Revisando páginas Web de seguridad, éstas comentan que los Hackers han inyectado códigos maliciosos a cientos de páginas Web de confianza, convirtiéndolas en plataformas de lanzamiento para ataques que silenciosamente instalan un programa nocivo en las máquinas de quienes los visitan.

Asimismo, El sitio Web “The Register” informó que una búsqueda realizada en Yahoo retornó 173,000 resultados por el término “nihaorr1”, el cual es parte de la dirección que usa el código (javascript) malicioso para atacar a usuarios finales. El URL coloca su enlace en páginas Web a través de una vulnerabilidad de inyección SQL en IIS.

También, 1.js es el archivo que se trata de inyectar. Esto podría haber sido inyectado en cientos de sitios Web legítimos. Los visitantes a estos sitios web son dirigidos a 8 diferentes exploits que aprovechan muchas vulnerabilidades de aplicaciones basadas en Windows incluyendo AIM, RealPlayer e iTunes.

Este problema ha golpeado a sitios Web de ciudades, comerciales y del gobierno. Además, Este tipo de inyección invalida el concepto de “sitio Web de confianza” o “sitio Web seguro”.

Por último, se recomienda bloquear el acceso a www.nihaorr1.com y  a su dirección ip también. Nosotros hemos realizado el bloqueo hacia el sitio en mención para que nuestros clientes no sean afectados por este problema. 

Mayor información:

http://isc.sans.org/diary.html?storyid=4331

http://www.vnunet.com/vnunet/news/2215209/massive-sql-attack-uncovered

http://www.theregister.co.uk/2008/04/24/mass_web_attack/

Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.