• Tweet

La compañía de monitoreo de internet Websense emitió una alerta acerca de un ataque SQL que hasta ahora ha infectado exitosamente más de 28 mil sitios web legítimos.

El ataque se origina en el dominio de internet lizamoon.com e inyecta una línea de código en los sitios web que ligan al visitante con el sitio de malware defender-uqko.in. Ambos dominios (lizamoon.com y defender-uqko.in) se listan como maliciosos de acuerdo a Google Safebrowsing.

El dominio del atacante y el sitio de malware se encuentran fuera de línea, pero esto podría cambiar en cualquier momento, según sea la decisión del atacante. El dominio lizamoon.com fue creado el 25 de marzo de 2011, aparentemente con datos falsos y utiliza el servicio DNSexit para sus servidores de dominio.

Websense detectó parte del código malicioso en URLs de iTunes, pero mencionó que las políticas de seguridad de Apple pudieron bloquear el ataque.

iTunes funciona descargando un feed RSS del sitio del podcast para actualizar la lista de episodios disponibles. Creemos que esos feeds RSS fueron comprometidos con el código inyectado, comenta Websense en un blog.

"La buena noticia es que iTunes codifica las etiquetas de script, lo que hace que el ataque no se ejecute en el equipo del usuario, así que buen trabajo Apple", mencionó la publicación.