Home > Notícias

Cache de servidores mantém ação de códigos maliciosos

Finjan aponta que pragas voltadas a produtos da MS entre 2003 e 2004 ainda podem ser encontradas na web, mesmo com remoção dos sites

Por John E. Dunn para o IDG Now!*

16/10/2006 às 10h32

Foto:

Finjan aponta que pragas voltadas a produtos da MS entre 2003 e 2004 ainda podem ser encontradas na web, mesmo com remoção dos sites

Códigos maliciosos estão se mantendo ativos semanas após serem removidos de sites graças a um inesperado culpado - o cache de servidores.

De acordo com a Finjan Software, que acabou de divulgar seu mais recente relatório sobre tendências de segurança, a tecnologia usada por sistemas de buscas, provedores de acesso e grandes companhias foi descoberta como uma maneira de esconder certos tipos de códigos maliciosos mesmo após a remoção das páginas que hospedava a praga.

O código que promove uma "infecção por proxy" podem permanecer em cache por até dois meses, dando à ameaça "vida após a morte" durante um tempo em que o ataque estaria assumidamente neutralizado.

Mesmo que não salve tudo dentro de um site, o cache guardará códigos inseridos dentro do HTML, incluindo formatos de programação como JavaScript, onde grande parte dos ataques são guardados.

A companhia ofereceu detalhes de como um código desenvolvido para explorar diversas falhas em produtos da Microsoft entre 2003 e 2004 conseguiu continuar em domínio público graças ao esconderijo no cache de servidores de três sistemas de busca não revelados.

Mesmo que seja antigo, não há razão para que o mesmo problema não se aplique as questões mais recentes ou em larga escala, dependendo da natureza do código e da maneira em que ele foi integrado ao conteúdo cacheado.

Além disto, códigos apontando para malwares, como cavalos-de-tróia permaneceriam graças ao problema, aumentando o nível de perigo à frente.

"Isto é mais do que um risco teórico. É possível que o armazenamento e o cache de servidores se tornem, sem intenções, o maior meio 'legítimo' de armazenamento de códigos maliciosos", disse o chief technology officer da Funjan, Yuval Ben-Itzhak. "Quase todos os sites maliciosos na internet têm uma cópia no cache de um servidor", revelou.

Os serviços afetados pelos malwares cacheados foram revelados em agosto. "O que nosso relatório mostra é que processos atuais para remover tal conteúdo malicioso da web não vão longe o suficiente para combater a seriedade desta crescente ameaça".

Este tipo de ameaça conta como um novo tipo, mesmo que diversos tipos de códigos maliciosos tenham usado sistemas de busca para se espalhar em diferentes maneiras.

Em maio, a McAfee relatou que sistemas de procura eram os principais canais de distribuição para que malware se espalhasse inadvertidamente ao retornar sites infectados em suas listas de resultados.

*John E. Dunn é editor do IDG News Service, em Londres

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail