El Washington Post informa este día que cientos de miles de servidores que utilizan el software IIS (Internet Information Services) de Microsoft han sido hackeados en los últimos días incluyendo varios de la ONU y del gobierno de Inglaterra. Los atacantes han estado sembrando semillas de código con el que están tratando de explotar fallas de seguridad en Windows para instalarle software malicioso.

Al parecer los ataques se dirigen a aprovechar una falla de seguridad que no ha sido parcheada y de la que Microsoft la semana pasada había emitido una alerta de seguridad.

El fabricante de antivirus Panda declaró el jueves pasado que habían alertado a Microsoft acerca de un defecto en el IIS ha sido la causa de los quiebres a la seguridad. Microsoft por su parte dijo que no tenían conocimiento de que alguien estuviera tratando de aprovechar la debilidad descubierta.

Según F-Secure, antivirus finlandés el número de páginas que han sido afectadas con este ataque puede llegar al medio millón.

Según el analista independiente de seguridad Dancho Danchev las señales que los propietarios de sitios web deben observar para saber si están bajo ataque es que los sitios hackeados parecen presentar código Javasript añadido a su código fuente y que esta sirviendo para descargar malware de sitios de China como por ej.: nihaorr1.com y haoliuliang.net.

Si usted usa Firefox como navegador está de suerte porque agregando y activando la extensión NOSCRIPT se puede proteger de estos ataques pero si utiliza Internet Explorer está indefenso.