Buenas (x decir algo).
Esta noche sufri un ataque brutal que aun estoy intentando ver por donde me vino. Me explico:
Esta mañana al llegar al trabajo me salto el antivirus al abrir una de las paginas que hacemos en la empresa, mi sorpresa fue mayor cuando al ir abriendo pagina a pagina descubri que en todas las webs saltaba el antivir. Mirando el codigo, estab insertado muchisimas veces un script: ngg.js. Mirando mas alla, en la BBDD habian hecho un update tremendo sobre todas las tablas que pudieron.
Suerte que se hace un backup todas las noches y pudimos tirar de la copia de antes de ayer(la de ayer estaba corrupta).
Mirando informacion (toda en ingles), vi que era una especie de bot que ejecuta una inyeccion sql que deja al sistema desprovisto y luego hace todos los update que le da la gana.
Alguien tiene mas informacion sobre este script, que es lo que hace, como pararlo, etc...
Eso si, debe ser un script comunista, ya que no ataca a paises como Rusia, Vietnam, China...