Sitio de MySQL es atacado por malware, dirige visitantes a descarga de virus

El sitio de MySQL.com ha sido atacado nuevamente, esta vez el sitio Web ha sido infectado mediante una inyección de código javascript. Ahora el sitio contiene un código que cada vez que recibe una visita, este redirecciona a los visitantes a un servidor en Alemania donde los espera el exploit pack BlackHole. El tipo de […].

Redaccion T21 / 26.09.2011 / 3:50 pm

El sitio de MySQL.com ha sido atacado nuevamente, esta vez el sitio Web ha sido infectado mediante una inyección de código javascript. Ahora el sitio contiene un código que cada vez que recibe una visita, este redirecciona a los visitantes a un servidor en Alemania donde los espera el exploit pack BlackHole. El tipo de infección es del Drive-by Download, el cual infecta a los visitantes así no hayan hecho clic en ningún botón.

El tipo de malware todavía no es conocido hasta el momento, pues cuenta con un porcentaje muy bajo de casos infectados. Por el momento no se sabe tampoco la identidad de los perpetradores del ataque, aunque en un sitio existe un usuario de seudónimo “sourcec0de” que está vendiendo cuentas de acceso al sitio MySQL.com y sus subdominios.

La recomendación por ahora es obviamente no visitar dicha página y además usar un antivirus y complementos para Firefox como NoScript, esto para evitar cargar código javascript en las páginas Web. Los mantendremos al tanto.

Fuente: hackplayers