Home > Notícias

Sofisticado ataque a servidores online infecta pelo menos 10 mil sites

Estruturado com JavaScript, ataque dinâmico contamina servidores com código que é enviado a todos os sites nele hospedados

Por IDG News Service/Reino Unido

15/01/2008 às 10h25

Foto:

Um sofisticado esquema de ataque por meio de códigos maliciosos está afetando cada vez mais servidores online. No total, ao menos 10 mil sites ofereciam malwares em dezembro de 2007, revelou a Finjan Software nesta segunda-feira (14/01).

Leia mais:

Há um único grupo por trás dos ataques, pois o software malicioso espalhado está armazenando logins e senhas em um único servidor na Espanha, afirmou o chefe de tecnologia da Finjan, Yuval Ben-Itzhak. A empresa está tentando descobrir o provedor para desativar o servidor.

Até mesmo uma empresa - Yuval não revela o nome - que oferece 14 milhões de anúncios no formato banner a outros sites foi atacada, segundo o executivo. Qualquer usuário que visite um site legítimo com um banner malicioso pode ser infectado. A partir daí é possível vislumbrar a magnitude do problema.

O ataque é estruturado com JavaScript dinâmico para o código malicioso ser enviado apenas uma vez para um PC, evitando testes repetitivos de serviços de segurança.

Uma vez que um servidor é contaminado, o código de ataque é enviado a todos os sites nele hospedados.

Além disso, os crackers mudam com frequência as vulnerabilidades que o ataque busca explorar para aumentar as chances do PC ser infectado, afirma Yuval. Depois que a máquina é infectada, quaisquer dados podem ser roubados da vítima.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail