En los primeros meses de 2009, los investigadores de seguridad comenzaron a ver señales de una nueva pieza de malware que era un poco desconcertante para ellos. No se comportaba como otros troyanos o rootkits, y no intentaba enterrarse en un equipo infectado y hacer cosas desagradables como borrar las claves de registro o copiar el contenido del disco duro. En su lugar, este malware, que llegó a ser llamado Gumblar, robaba las credenciales de sitios web y comprometía tantos sitios legítimos como le era posible, creando algo totalmente nuevo: una red de servidores web de robots infectados que revelaron el terrible estado de las aplicaciones de seguridad Web y se convirtió en el nuevo modelo del malware basado en Internet.
Cómo los ataques de inyección de SQL en masa se volvieron una epidemia
· 8 min read