Según informan en el blog de Sans (ISC Diary) se están reportando numerosos sitios afectados por un ataque de inyección SQL.
La información reportada por SANS, aunque por ahora son solo especulaciones, indica que los objetivos incluyen sitios ASP y Coldfusion pudiendo afectar a todas la versiones de MSSQL .
Los sitios afectados incluyen backends ASP, IIS and MSSQL. El código inyectado es el siguiente (imágenes extraídas de isc.sans.edu):
El cual, decodificado es:
El rastro de los archivos dirige a páginas fraudulentas de AdobeFlash o de falsos antivirus.
Solución:
Aunque por el momento no se conocen todos los detalles, se recomienda monitorizar los logs en busca de cadenas sospechosas como las mostradas anteriormente y asegurarse de disponer de permisos restrictivos para el acceso a la base de datos.
Puede consultar la guía Seguridad Website publicada por INTECO-CERT para tomar medidas preventivas.
