IDG afectada por ataque masivo de inyección SQL en ASP.NET

Parece que IDG Communications, compañía líder mundial en publicaciones, investigación y eventos sobre Tecnologías de la Información, también ha sucumbido al ataque masivo de inyección SQL sobre aplicaciones en ASP.net que recientemente reportó Armorize.

Sitios como idg.es, networkworld.es, csospain.es, pcworld.es, computerworld.es o macworld.es, tenían entre sus páginas llamadas a http://jjghui.com/urchin.js y http://nbnjki.com/urchin.js.

Ej. www.google.com/search?num=100&lr=&safe=off&q=site%3Aidg.es+nbnjki.com+OR+jjghui.com


Además, muchas de sus webs todavía parecen tener contenidos sospechosos y aparecen en las blacklists de Google Safe Browsing:

Ej. http://www.google.com/safebrowsing/diagnostic?site=http://www.networkworld.es/Blue-Coat-muestra-la-actividad-de-la-web-con-Reporter-/seccion-networking/noticia-80920&hl=en

Comentarios