Pesquisar

6 de ago de 2008

Crescem os ataques de vírus por injeção de SQL.

A Sophos, uma conceituada empresa produtora de antivírus, divulga o seu relatório sobre as principais ameaças eletrônicas que aterrorizaram os usuários no primeiro semestre de 2008.

Segundo a Sophos, uma das principais preocupações deste meio ano foi o incremento dos vírus instalados aproveitando falhas em páginas da internet, particularmente, através de ataques de injeção de SQL(1). Foram descobertas no último semestre 16.173 páginas da Web infectadas por dia, uma a cada 5 segundos.

O surpreendente é que cerca de 90% das páginas infectadas estão hospedadas em sites legítimos que foram crackeados. Não obstante antigamente bastar seguir o conselho de evitar as áreas “barra pesada” da Web, de pornografia, jogos, pirataria, hoje isto não funciona mais. O aviso agora tem que ser alto e claro – todos os sites, grandes e pequenos, bem conhecidos, ou obscuros, podem representar riscos aos usuários desprotegidos.

Uma boa parte da cobertura da mídia sobre o nosso relatório semestral se concentrou na menor parte dele: a estatística mostrando que 2% do total dos malwares encontrados está hospedado no Blogspot.com. Se você se pensar sobre isto, vai descobrir que não há motivo para a surpresa, pois Blogspot é a mais popular plataforma que dá às pessoas o direito de criarem gratuitamente seus próprios sites (Blogs) e também fornece aos leitores em geral a plena liberdade para comentar nas páginas postadas.

Inquestionavelmente, um sistema destes não consegue ser à prova de falhas, uma vez que haverá sempre usuários mal intencionados tentando abusar de um grande serviço como este, no sentido de plantar malwares e links maliciosos. Por outro lado, o Google, o novo dono do Blogspot, leva a sério os assuntos de segurança e trabalha duro para expurgar as páginas que são usadas para disseminar vírus do servidor de blogs.

Sobre o relatório.
Este relatório não discute apenas os tipos de ataques via web, mas também apresenta a lista dos vírus mais insidiosos, disparados de páginas da web e quais os países que hospedam o maior número de códigos maliciosos em seus sites. Porém o relatório não se restringe à Web, ele também se volta para os vírus via emails e em como foram mudando a sua natureza, os últimos avanços no SPAM e em como os computadores com LINUX estão sendo infectados por um vírus de seis anos atrás.

Link do relatório completo da Sophos.
Click aqui para baixá-lo, apesar de gratuito, será preciso preencher alguns dados para ter acesso ao download.

Fonte:
Sophos Security Threat Report, July 2008.

Exemplo de ataque vindo de site legitimo:
Falha no site do Bradesco permitiu ataque XSS.

Referência:
(1) Previna-se contra a Injeção SQL.

Nenhum comentário:

Postar um comentário