Pesquisar

13 de ago de 2008

Finjan descobre mais de 1.000 grandes sites comprometidos!

E entre eles alguns brasileiros!

O site especializado em segurança na Internet Finjan descobriu aproximadamente 1.000 sites comprometidos, desde governamentais àqueles de grandes marcas. Tais sites foram comprometidos por um novo tipo de ataque em massa que começou no mês de julho/2008. Os hackers estão agora usando um cavalo de tróia (trojan) chamado trojan.asprox, que foi lançado recentemente.

O “modus operandi” do Asprox é o seguinte: ele rastreia a Internet através do Google à procura de páginas com a extensão “.asp”. Uma vez encontradas, ele inicia os ataques usando o método de injeção de SQL.

“Já que a lista de domínios hospedeiros involuntários de malwares aumenta a cada dia, acreditamos que isto é apenas a ponta do iceberg de um problema muito maior", declarou Yuval Ben Itzhak, diretor técnico do Finjan.

Vejamos aqui a surpreendente relação de alguns grandes sites que foram atacados recentemente:

- O site Atdmt.com, cobiçado pela Microsoft, que quer comprá-lo para integrá-lo ao seu Microsoft Advertiser;

- O site governamental da cidade de Marselha, França;

- O site estatal que abriga o banco de dados do Departamento de Cultura e Turismo do Estado da Bahia, Brasil;

- Site governamental da prefeitura da cidade de São Francisco (E.U.A);

- Site governamental do governo estadual de Queensland, Austrália;

- Site oficial da Coca-Cola do Brasil;

- O Snapple.com, um site de uma das maiores fábricas de bebidas leves dos E.U.A;

- Site oficial da Universidade da Califórnia;

- Site do Baltimore Times, o braço eletrônico de um jornal dos E.U.A;

- Site oficial da BMW do México.

Fonte: Finjan finds 1,000 compromised government and commercial websites

Links relacionados:
Vírus baseado em WEB, basta entrar no site para pegar?
Asprox computer virus infects key government and consumer websites

2 comentários:

  1. Putz, segurança é coisa séria. Sites de gente grande deveriam estar protegidos por coisa tão básica quanto um SQL Injection, tenha dó...

    Quanto a mim, pelo visto meu próprio site também recebe algumas tentativas de Injection regularmente. Felizmente ou meu servidor ou meu código já se preveniu contra isso, porque o máximo que ocorre é um erro 404. Nos comentários, eu mesmo dei um jeito de evitar essas coisas.

    ResponderExcluir
  2. Isto faz parte do fenômeno: bem-vindos nós à Web 2.0! Os hackers estão tendo que migrar para os ambientes web-based, já que está cada vez mais difícil encontrar otários que apertam em tudo que é link.

    ResponderExcluir