Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades » Blog Archive » Infestação maciça de servidores IIS/ASP

Assine agora a Newsletter do SegInfo e receba as novidades do Blog/Workshop SegInfo e do mundo de SI
Parceiros
Últimos Artigos
Veja mais artigos aqui.
Colunistas

Bruno Salgado
Filipe Villar
Gisele Truzzi
Henrique Soares
Mariano Sumrell
Rafael Soares Ferreira
Raphael Machado
Ricardo Kleber
Tulio Alvarez
Victor Santos
Walter Capanema
Últimos Desafios
Veja mais desafios aqui
Histórico
- maio 2013 (18)
- abril 2013 (38)
- março 2013 (38)
- fevereiro 2013 (20)
- janeiro 2013 (27)
- dezembro 2012 (15)
- novembro 2012 (18)
- outubro 2012 (21)
- setembro 2012 (16)
- agosto 2012 (23)
- julho 2012 (23)
- junho 2012 (22)
- maio 2012 (27)
- abril 2012 (21)
- março 2012 (22)
- fevereiro 2012 (15)
- janeiro 2012 (19)
- dezembro 2011 (22)
- novembro 2011 (29)
- outubro 2011 (31)
- setembro 2011 (33)
- agosto 2011 (44)
- julho 2011 (39)
- junho 2011 (36)
- maio 2011 (54)
- abril 2011 (34)
- março 2011 (71)
- fevereiro 2011 (99)
- janeiro 2011 (94)
- dezembro 2010 (104)
- novembro 2010 (72)
- outubro 2010 (97)
- setembro 2010 (97)
- agosto 2010 (114)
- julho 2010 (100)
- junho 2010 (55)
- maio 2010 (13)
Nuvem de tags

0-day adobe android apple botnet brasil celular chrome cisco criptografia estados unidos estatística estudo Evento SegInfo exploit firefox flash fraude google governo internet explorer iOS iphone java justiça lei linux malware metasploit microsoft mozilla office oracle pesquisa polícia privacidade reader relatório release smartphone spam virus vulnerabilidade windows xss

Infestação maciça de servidores IIS/ASP – robint.us

10 de junho de 2010

Desde o último dia 8, uma grande quantidade de servidores rodando IIS/ASP foram infectados num ataque de SQL injection, embutindo um malware apontando para o site robint.us, usando a técnica de XSS (Cross-site scripting). Uma busca no Google hoje (10/06) releva cerca de 12.000 sites infectados.

A invasão maciça se deve não só a vulnerabilidades nos servidores, mas principalmente a falhas na programação dos sites. Mais detalhes sobre como o ataque foi feito podem ser vistas no blog que reportou o ataque.

Fonte: Sucuri: Mass infection of IIS/ASP sites

Foto: More Spaghetti, I Say por Kim Scarborough, CC-BY-SA.

« Voltar para as notícias do dia

Veja também:
Correção de vulnerabilidades no Wireshark
Vulnerabilidade no MySQL

Tags: asp, iis, malware, microsoft, servidor, xss

Enviar Comentário

« Vulnerabilidade no MySQL

Correção de vulnerabilidades no Wireshark »

Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061
Celular: +55 (21) 7701-8145 / ID (rádio): 55*80*192301
© 2010 Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades - Eventos, Notícias, Artigos e Novidades sobre Tecnologia e Segurança da Informação
Sob a Licença Creative Commons - Alguns direitos reservados

Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Parceiros

Últimos Artigos

Colunistas

Últimos Desafios

Histórico

Nuvem de tags

Infestação maciça de servidores IIS/ASP – robint.us

Enviar Comentário