El ataque se ha producido a través de inyección SQL, exactamente, han conseguido insertar código javascript malicioso que apunta a los clientes hacia los servidores nmidahena.com, aspder.com o nihaorr1.com, que usan otro set de exploits para instalar un troyano en el ordenador del cliente.

Hasta ahora los mayores afectados han sido:

www.redmondmag.com [Independent publication about Microsoft]
www.pocketpcmag.com [Smartphone & Pocket PC magazine]
www.careers.civil-service.gov.uk [UK Civil Service]
www.faststream.gov.uk [UK Civil Service]
www.safecanada.ca [Canadian National Security]
www.n-somerset.gov.uk [UK Local Government]
events.un.org [United Nations]
www.unicef.org.uk [UNICEF]
www.iphe.org.uk [Institute of Plumbing and Heating Engineering]
www.umc.org [United Methodist Church]
www.umita.org [United Methodist Information Technology Association]
www.simplyislam.co.uk [Islamic Information site]
www.rsa.org.uk [Royal Society for the Encouragement of Arts]
www.24.com [Sports]
www.oddbins.co.uk [Major UK wine retailer]
www.avx.com [Electronic components]
www.advantech.com [Computer components]
www.aeroflot.aero [Airline]
www.aeroflot.ru [Airline]

Si ya se hablaba de que la revolución de Ubuntu comienzaba con Hardy Heron, sin duda esto es un paso más para que los clientes se lo piensen dos veces antes de usar Microsoft IIS webserver.

Podreis encontrar más información en inglés.

Fuente: LinuTeca.

Has visto ya...

• 21 Julio 2008 -- Lively el Second Life de Google
• 16 Julio 2008 -- Añadir botón iGoogle de Google
• 15 Julio 2008 -- 1 000 000 de IPhone 3G vendidos en un fin de semana
• 14 Julio 2008 -- Iphone, una nueva generación de moviles
• 9 Julio 2008 -- 10 falsos mitos sobre el mundo de S.E.O.
• 3 Julio 2008 -- El Flash será indexado por Google y Yahoo
• 28 Junio 2008 -- ¡¡¡PODEMOS!!! Todos con España
• 21 Junio 2008 -- Empréndela a huevazos tú mismo contra Steve Ballmer
• 20 Junio 2008 -- Nuevos porcentajes de canon en artículos tecnológicos
• 16 Junio 2008 -- Codigos de barras bidimensionales.