Websense Security Labs™ Threatseeker™ Network detectó que actualmente una gran cantidad de sitios Web legítimos se están viendo en riesgo alrededor del mundo. Se ha descubierto que miles de sitios Web legítimos han sido inyectados con Javascript malicioso, código malicioso que lleva a un sitio de explotación activo. Este sitio utiliza un nombre similar al del dominio legítimo de Google Analytics (google-analytics.com), que ofrece servicios estadísticos a los sitios Web.
Este ataque de inyección masiva no parece estar relacionado con Gumblar. El lugar de la inyección, así como el código descifrado mismo, parecen indicar una nueva campaña de inyección masiva no relacionada.
El sitio está cargado con varios ataques. Después de la explotación exitosa, un archivo malicioso es ejecutado en la computadora afectada. El archivo del código malicioso ejecutado tiene una tasa de detección muy baja por parte de los antivirus.
Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.
Para consultar más detalles de esta alerta dé clic aquí: http://securitylabs.websense.com/content/Alerts/3405.aspx
