La compañía de seguridad Trend Micro prevé que, como parte de una escalada de ataques a sitios Web, en estos días pueden suscitarse ataques masivos que infecten cientos de miles de sitios de Internet en todo el mundo.

La semana pasada fueron detectados miles de sitios Web comprometidos, los cuales sufrieron inyección de código SQL con Javascript malicioso embebido, el cual es utilizado para redirigir a los usuarios que intentan accesar a un sitio legítimo a un URL desde donde son descargados códigos maliciosos. Las dos principales direcciones a donde son redirigidos los usuarios son winzipices.cn y bbs.jueduizan. El origen, según los reportes de Trend Micro, está localizado en varias regiones de China.

Los archivos embebidos en el primer sitio malicioso son JS_DLDR.AW, JS_DLOADER.AEHM y TROJ_REALPLAY.BR, de los cuales los últimos dos descargan TROJ_AGENT.AKVP en el sistema infectado, troyano que hace una copia de sí mismo y descarga un archivo que contiene una lista de sitios maliciosos.

El reporte asegura que los archivos por sí solos no son dañinos pero al ser descargados todos, sus interacciones podrían ejecutar un ataque de robo de identidad.

En el caso del segundo sitio malicioso, los archivos embebido detectados son JS_AGENT.ALIP, el cual es el script agresor en este ataque pues aquellos sitios que cuentan con él han sido modificados para albergar el iFrame HTML_IFRAME.AAK; JS_SENGLOT.C, JS_REPL.CB, JS_AGENT.ALIG y TROJ_AGENT.ALGQ, entre otros.

Hasta el 7 de mayo, el número de sitios Web afectados alcanzó los 9,000 y entre ellos hay sitios gubernamentales, de salud, educacionales y de entretenimiento de todo el mundo. A este ataque se suman más de medio millón de ataques más ocasionados por el script malicioso JS_SMALL.QT, el cual fue inyectado en múltiples sitios Web, los cuales se cree que han implementado pobremente phpBBo que utilizan versiones anteriores cuyas vulnerabilidades pueden ser explotadas por dicho programa..