Surgen nuevos ataques SQL

Investigadores de F-Secure informan de que los atacantes están utilizando una vulnerabilidad SQL para infectar de código malicioso a páginas web. Después el código redirige al usuario a una página que intenta explotar una serie de vulnerabilidades del propio sistema del usuario e instalar malware.

Si el ataque tiene éxito, se infecta al usuario con un troyano cuyo objetivo con los sites en idioma chino y con vulnerabilidades de software casi exclusivamente.

“Con la mirada puesta en China estos días tiene sentido que los creadores de malware centren su atención en este tipo de páginas web”, dice F-Secure.

Otras compañías de seguridad también han recibido informes de ataques SQL, aunque se estima que menos de 4000 páginas web están actualmente infectadas.