El blog de

Ataque masivo LizaMoon convierte a miles de sitios web en bombas de tiempo.

Redacción 1 abril, 2011

Por Infotarget.com

Un ciberataque masivo llamado LizaMoon está afectando a más de millón y medio de sitios web ya que aprovecha sus fallas de seguridad para insertar código maligno, informó este jueves la compañía de seguridad Websense.

El primer síntoma se presenta cuando se ingresa a uno de los sitios infectados y el usuario es redirigido a otra web llamada Windows Stability Center. Cuando se accede al sitio falso el usuario es alertado de que ha sido infectado por un virus y le ofrece registrarse para descargar un antivirus que también es falso, esta “recomendación” debe ser ignorada.

Lizamoon.com es el primer dominio hallado con esta amenaza, por eso se bautizó así, aunque Websense dice que hay más de 20 dominios falsos que también están relacionados, que se detallan a continuación:

hxxp://lizamoon.com/ur.php
hxxp://tadygus.com/ur.php
hxxp://alexblane.com/ur.php
hxxp://alisa-carter.com/ur.php
hxxp://online-stats201.info/ur.php
hxxp://stats-master111.info/ur.php
hxxp://agasi-story.info/ur.php
hxxp://general-st.info/ur.php
hxxp://extra-service.info/ur.php
hxxp://t6ryt56.info/ur.php
hxxp://sol-stats.info/ur.php
hxxp://google-stats49.info/ur.php
hxxp://google-stats45.info/ur.php
hxxp://google-stats50.info/ur.php
hxxp://stats-master88.info/ur.php
hxxp://eva-marine.info/ur.php
hxxp://stats-master99.info/ur.php
hxxp://worid-of-books.com/ur.php
hxxp://google-server43.info/ur.php
hxxp://tzv-stats.info/ur.php
hxxp://milapop.com/ur.php

“Más de 500.000 direcciones tienen un vínculo a ‘lizamoon.com’, según una búsqueda en Google” dijo Websense en su sitio web, “también hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente” añadió.

Si entraste en uno de estos sitios lo recomendable es salir inmediatamente, correr el antivirus, borrar los cookies y el caché del navegador, y por supuesto no registrarse en ningún sitio que te pida descargar un antivirus.

Lea también:

7 comentarios »

Deje un comentario »

Get Adobe Flash player