Infestação maciça de servidores IIS/ASP – robint.us

10 de junho de 2010

« Voltar para as notícias do dia

Desde o último dia 8, uma grande quantidade de servidores rodando IIS/ASP foram infectados num ataque de SQL injection, embutindo um malware apontando para o site robint.us, usando a técnica de XSS (Cross-site scripting). Uma busca no Google hoje (10/06) releva cerca de 12.000 sites infectados.

A invasão maciça se deve não só a vulnerabilidades nos servidores, mas principalmente a falhas na programação dos sites. Mais detalhes sobre como o ataque foi feito podem ser vistas no blog que reportou o ataque.

Fonte: Sucuri: Mass infection of IIS/ASP sites

Foto: More Spaghetti, I Say por Kim Scarborough, CC-BY-SA.

« Voltar para as notícias do dia

Veja também:
Correção de vulnerabilidades no Wireshark
Vulnerabilidade no MySQL

Tags: , , , , ,


AddThis Social Bookmark Button

Enviar Comentário