Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Mário Monteiro

Ataque de injeção SQL afeta 125 mil sites

Por , em Geral

Recommended Posts

Mário Monteiro    179

Mário Monteiro
Postado

Ataque de injeção SQL afeta 125 mil sites

 

Desde o mês de novembro, 125 mil sites foram contaminados por um novo e complexo ataque de injeção SQL. A ação tem sido feita através de um cavalo-de-Tróia conhecido por roubar dados de cartões de crédito e outras informações financeiras.

 

A empresa de segurança ScanSafe afirma que o iframe contaminado recebe o primeiro estágio do ataque a partir do domínio 318x.com. Depois uma série de iframes e redirecionamentos invisíveis para o usuário, o malware Backdoor.Win32.Buzus.croo é silenciosamente instalado a partir do domínio windowssp.7766.org.

 

Mary Landesman, pesquisadora de segurança da ScanSafe, disse que "o ataque parece ser um trabalho ainda em desenvolvimento". Ela acrescentou que quando a empresa monitorou o ataque, "alguns scripts usados modificados, outros foram removidos e novos começaram a ser utilizados".

 

De acordo com o site VirusTotal, apenas 22 de 40 antivírus conseguiram detectar o malware.

 

Via BABOO

 

Fonte: iMasters

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Podiam ter citado quais anti-vírus detectaram.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

ou melhor ainda os que não detectaram

Compartilhar este post

Link para o post
Compartilhar em outros sites

Motta    645

Motta
Postado

Ataque de SQL injection que me conste o anti-virus não pega o Sistema encara como um acesso autorizado, concordam ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Ataque de SQL injection que me conste o anti-virus não pega o Sistema encara como um acesso autorizado, concordam ?

Mas o problema ali é que foi utilizado para inserir redirecionamentos para instalação do malware. No caso o anti-vírus iria detectar a instalação do malware.

 

A empresa de segurança ScanSafe afirma que o iframe contaminado recebe o primeiro estágio do ataque a partir do domínio 318x.com. Depois uma série de iframes e redirecionamentos invisíveis para o usuário, o malware Backdoor.Win32.Buzus.croo é silenciosamente instalado a partir do domínio windowssp.7766.org.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Untill    0

Untill
Postado

Ataque de SQL injection que me conste o anti-virus não pega o Sistema encara como um acesso autorizado, concordam ?

 

Pelo que pude entendeu o vírus possui 2 funções, infectar servidores implantando assim o iframe malicioso nos sites e por ventura o ataque aos usuários que tem como finalidade captar dados, de qualquer forma os servidores deviriam possuir antivírus capazes de deter tal infecção nas varreduras e os anti-spywares e protetores de navegação deveriam impedir a infecção aos usuários finais.

ps: me corrijam se estiver enganado.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito