Panda Security alerta sobre un agujero de seguridad en ISS
Panda Security ha alertado sobre la existencia de un agujero de seguridad en Internet Information Server (IIS). Dicho agujero "ha abierto las puertas a un ataque masivo contra diversas páginas Web", advierte PandaLabs. La firma, además, también destaca que en total se han visto afectadas 282.000 páginas en Internet, y que este número podría aumentar los próximos días.
Cabe señalar que PandaLabs también advierte que la mayoría de las páginas Web afectadas no resultan sospechosas y tienen un elevado tráfico “con lo que el ataque es todavía más peligroso”.
La firma española aconseja a los webmasters que comprueben si su página Web se ha visto afectada. Lo único que tienen que hacer es buscar una cadena de código específica (<script src=http://www.nihaorr1.com/1.js) en el código fuente de las páginas, asociada a una etiqueta IFRAME, para comprobar si se ha sufrido este ataque. En caso de que se encuentre, se debe de eliminar de manera inmediata y avisar al encargado de la gestión del servidor para que tome las medidas oportunas.