Novo Milênio: Informática-2008 - Panda alerta contra ataque maciço de hacker

http://www.novomilenio.inf.br/ano08/0805b004.htm
Última modificação em (mês/dia/ano/horário): 05/07/08 11:05:12

Clique na imagem para ir ao índice de Notícias 2009

NOTÍCIAS 2008

Panda alerta contra ataque maciço de hacker

Um código malicioso incluído nas páginas redireciona para sites falsos

Uma vulnerabilidade no Internet Information Servers permite que criadores de vírus incluam um malicioso no SQL para realizar manipulação de páginas. Como resultado, visitantes são redirecionados a sites falsos criados para instalar programas prejudiciais (malware) no PC dos internautas.

O PandaLabs detectou que essa vulnerabilidade no Internet Information Servers permite ataques em massa de hackers contra páginas web. A última ação dos piratas cibernéticos afetou mais de 282 mil páginas nos primeiros dias de maio/2008 e este número pode crescer caso os webmasters não façam o rastreamento de seus sites imediatamente.

Os criadores de vírus conseguem incluir um código malicioso no SQL para poder realizar manipulação de páginas legítimas em beneficio próprio, ou seja, lograr êxito ao roubar dados pessoais e financeiros a partir da instalação nos PCs do usuários códigos maliciosos capazes de permitir a captura de informações dos usuários que visitam estas páginas infectadas. Para atingir estes objetivos, os hackers fazem com os visitantes das páginas infectadas sejam redirecionados a sites falsos criados para instalar malware no PC dos internautas.

Esta vulnerabilidade das ISSs é mais grave devido ao fato que a maioria dos sites web infectados – e que possuem milhares de visitantes - não apresentam qualquer sinal que estão contaminados, o que leva o internauta a acreditar que está em ambiente seguro.

Para identificar se uma página está ou não infectada, a Panda Security orienta todos os webmasters hospedadas nos ISSs a verificarem imediatamente a existência de qualquer código malicioso. O procedimento é simples e envolve a busca de um string de código no fonte da página, que é associado à tag IFRAME. Esta string é: <script src=http://w w w. n i h a o r r 1 .c o m/1.j s>. Se o código for localizado, ele deve ser imediatamente eliminado e o responsável pelo servidor de armazenagem informado sobre o problema, para que proceda a imediata implementação de ferramenta de segurança adequada.

Dado ao elevado número de páginas web afetadas, muitos usuários têm tido seus PCs infectados por todos os tipos de códigos maliciosos, incluindo com novos strings que ainda não são reconhecidos pelas companhias de segurança digital. Para que os webmasters possam verificar se os seus sistemas e servidores estão contaminados por qualquer tipo de malware, a Panda Security aconselha a utilização do serviço gratuito Infected or Not (www.infectornot.com), uma aplicação on-line que trabalha baseado na Inteligência Coletiva e que pode detectar qualquer malware existente nos microcomputadores.

Mais informações: http://www.pandasecurity.com.br.