Una compañia de analisis seguridad llamada Sucuri.net le ha reportado a TechCrunch que varios Hackers han aprovechado un nuevo exploit que añade un modulo unico a varios servidores web de Apache y que por consiguiente añade varios links spam a los resultados de Google.
¿Cómo funciona? Los piratas informáticos utilizan un exploit SSH o CMS para obtener acceso de root y luego instalar un pequeño módulo que vigila el tráfico del servidor web a través del tiempo. Cuando visitas el sitio normalmente puedes encontrar absolutamente nada fuera de lugar, incluso cuando ves el codigo fuente de la pagina.
Por ejemplo, el website de una universidad llamada University of the Webs presenta una página web normal y no presenta problemas en el codigo fuente. Sin embargo, cuando se realiza una búsqueda en Google para uwest.edu y viagra, se obtiene las páginas infectadas.
Aqui esta la lista parcial de los sitios hackeados:
www.jchs.edu
www.jmkac.org
www.legal-library.co.uk
www.linnean.org
www.master-photonics.org
www.menshealthnetwork.org
www.moc.edu
www.mulchblog.com
www.no-fuel.org
www.oecs.org
www.prairiepublic.org
www.projectapproach.org
www.renewable-energy-watch.org
www.savethewildup.org
www.thedigest.com
www.tumenprogram.org
www.uinteramericana.edu
www.umoncton.ca
www.unionsportsmen.org
www.uwest.edu
www.wcwonline.org
Hasta ahora la mayoria son sitios .edu que raramente son actualizados.
Visto en TechCrunch
0 comentarios:
Publicar un comentario