Websense advierte de un ataque masivo, llamado 'Lizamoon', que afecta a más de 500.000 sitios web, y que aprovecha un fallo de seguridad para insertar código en páginas web.
Descripción del ataque:
- Llamado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com).
- La compañía advierte que existen 21 dominios falsos más relacionados con este ataque.
- EL ataque es del tipo "inyección SQL".
Detalle del ataque:
- Esta amenaza consiste en que el usuarios, al entrar en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.
- El usuario afectado llega al final a este sitio falso de seguridad que le 'alerta' de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso.
Recomendación:
- Obviamente, se recomienda no descargar el falso antivirus.
Fuente: Websense
