Cientos de miles de sitios web, incluidos los de propiedad del Gobierno del Reino Unido y las Naciones Unidas, han sido pirateados e infectados con códigos maliciosos que intentan instalar malware en las computadoras de los visitantes..

Se informa que los atacantes están explotando una vulnerabilidad de seguridad en los servidores web de los Servicios de información de Internet (IIS) de Microsoft. Microsoft dijo la semana pasada que estaba investigando informes de una falla no parchada en los servidores IIS, pero no estaba al tanto de que alguien intentara explotar la debilidad en ese momento..

Código malicioso

Según la firma de seguridad en línea F-Secure, los visitantes a los sitios infectados están siendo redirigidos silenciosamente a través de JavaScript a tres dominios diferentes que albergan códigos maliciosos. Estos dominios intentan secretamente ocho ataques diferentes para instalar un troyano de juegos en línea en las máquinas objetivo.

Aunque el ataque parece estar limitado a los sitios web que utilizan Microsoft IIS Web Server y Microsoft SQL Server, F-Secure no es el único responsable de Microsoft..

“Hasta ahora solo hemos visto sitios web que utilizan Microsoft IIS Web Server y Microsoft SQL Server como afectados. Tenga en cuenta que este ataque no utiliza vulnerabilidades en ninguna de esas dos aplicaciones. Lo que hace posible este ataque es un código ASP y ASPX (.net) mal escrito.,” F-Secure dijo en una actualización.