Varias importantes compañías de seguridad están informando de un nuevo ataque usando archivos “Flash SWF” infectados. Este ataque está siendo realizado a través de, aproximadamente, 250000 páginas Web comprometidas.

Investigadores en Symantec, McAfee y Sans han recomendado a los usuarios y administradores que se defiendan contra el exploit, el cual ha sido encontrado en varios sitios con lenguaje chino.

Asimismo, investigadores de Symantec creen que las páginas fueron hackeadas a través de “SQL injection script”, el cual es una técnica que ha sido popular en varios incidentes recientes.

Además, la página comprometida contiene código JavaScript, el cual, silenciosamente, desvía a los usuarios al sitio de ataque.

Un investigador de Sans dijo que al menos uno de los sitios disfraza el ataque como un archivo con extensión jpg. El archivo no contiene ninguna imagen, pero carga un script, el cual ejecuta el ataque e intenta instalar un código malicioso en la máquina de la victima.      

Por último, se recomienda a los usuarios deshabilitar el Flash plug-in en su navegador o limitar su uso sólo a sitios de confianza.

Mayor información:

http://blogs.zdnet.com/security/?p=1189&tag=nl.e550

http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1315283,00.html

Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.