Más de 500.000 servidores web de Microsoft han sido hackeados

El ataque se ha producido a través de inyección SQL, exactamente, han conseguido insertar código javascript malicioso que apunta a los clientes hacia los servidores nmidahena.com, aspder.com o nihaorr1.com, que usan otro set de exploits para instalar un troyano en el ordenador del cliente.

Hasta ahora los mayores afectados han sido:

www.redmondmag.com [Independent publication about Microsoft]
www.pocketpcmag.com [Smartphone & Pocket PC magazine]
www.careers.civil-service.gov.uk [UK Civil Service]
www.faststream.gov.uk [UK Civil Service]
www.safecanada.ca [Canadian National Security]
www.n-somerset.gov.uk [UK Local Government]
events.un.org [United Nations]
www.unicef.org.uk [UNICEF]
www.iphe.org.uk [Institute of Plumbing and Heating Engineering]
www.umc.org [United Methodist Church]
www.umita.org [United Methodist Information Technology Association]
www.simplyislam.co.uk [Islamic Information site]
www.rsa.org.uk [Royal Society for the Encouragement of Arts]
www.24.com [Sports]
www.oddbins.co.uk [Major UK wine retailer]
www.avx.com [Electronic components]
www.advantech.com [Computer components]
www.aeroflot.aero [Airline]
www.aeroflot.ru [Airline]

Si ya se hablaba de que la revolución de Ubuntu comienzaba con Hardy Heron, sin duda esto es un paso más para que los clientes se lo piensen dos veces antes de usar Microsoft IIS webserver.

Podreis encontrar más información en inglés.

Fuente: LinuTeca.

Deja un comentario