Home > Notícias

Crackers invadem o site da Trend Micro

Fornecedora de segurança tem seu site invadido e alterado com códigos maliciosos.

Por IDG News Service/EUA

14/03/2008 às 10h00

Foto:

A fornecedora de segurança Trend Micro foi vítima de um amplo ataque virtual que espalhou códigos maliciosos em centenas de sites legítimos nos últimos dias.

Um porta-voz da empresa confirmou que o site da companhia foi invadido na quinta-feira (13/03), relatando que o ataque aconteceu no início da semana.

“Uma parte do site… algumas páginas foram atacadas”, disse Mike Sweeny, porta-voz da Trend Micro. “Tiramos parte das páginas o ar na noite da terça e tomamos ações corretivas”, disse ele.

Na quinta-feira (14/03), a fornecedora de segurança McAfee reportou que mais de 20 mil páginas da web tinham sido afetadas pelo ataque.

As páginas são infectadas com códigos maliciosos que tentam instalar softwares para roubar senhas dos computadores das vítimas.

Os pesquisadores ainda não sabem como os autores dos ataques conseguem invadir as páginas, mas todas parecem ter algo em comum: utilizar a tecnologia Active Server Page (ASP) da Microsoft, usada por muitos desenvolvedores para criar páginas em html. Uma falha na tecnologia seria o bastante para abrir portas para os crackers.

Nas páginas infectadas, os autores do ataque incluíram pedaços de código em JavaScript que redireciona o navegador do usuário a um ataque baseado em servidores na China.

A mesma técnica foi usada um ano atrás, quando crackers infectaram sites do time Miami Dolphins e da arena Dolphins Stadium às vésperas de um importante jogo de futebol americano, em 2007.
++++
O código malicioso em JavaScript usado nos ataques tira proveito de falhas já corrigidas, portanto usuários com suas atualizações em dia estão seguros. No entanto, a McAfee alerta que alguns dos ataques utilizam programas obscuros, como os controles ActiveX para jogos online.

Se o código roda com sucesso, um programa que rouba senhas é instalado na máquina da vítima. O software malicioso procura senhas de vários jogos online, incluindo "Lord of the Rings Online".

Não é a primeira vez neste ano que um fornecedor de segurança tem seu site invadido. Parte do site da CA foi comprometida por um ataque similar em janeiro.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail