Infectan con malware el sitio de Mysql.com
Según la empresa de seguridad informática Armorize, el sitio Mysql.com ha sido hackeado y utilizado para distribuir malware para la plataforma Windows.
Diario Ti: El blog de Armorize informa que el sitio de Mysql.com fue hackeado durante la noche del lunes 26 de septiembre.
Wayne Huang, autor de la nota, escribe que mediante un código Javascript los hackers dirigían a los visitantes a un sitio externo, donde se intentaba instalar malware aprovechando vulnerabilidades del navegador.
El programa en cuestión, mwjs159, abre el sitio web maligno en un iframe, por lo que el usuario no detecta que está siendo enviado a un nuevo sitio. Armorize no explica qué actividades realiza el malware una vez instalado en un PC.
Armorize explica que los intrusos utilizaron servidores en Alemania y Suecia.
Por su parte, el experto en seguridad informática Brian Krebs asegura en su blog haber visto la semana pasada un anuncio en un foro de hackers rusos, donde se ofrecía acceso a Mysql.com por 3.000 dólares (2.200 euros). Esto hace suponer que los hackers han tenido la posibilidad de intervenir Mysql.com durante al menos una semana.
En 2010 también hubo notificaciones de vulnerabilidades en Mysql.com, realizadas mediante un ataque “inyección SQL”.
Oracle, propietario del sitio, no ha comentado por ahora la información. Según Alexa, Mysql tiene 400.000 visitantes diarios y es considerado el 637° sitio más popular de Internet.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.