Notícias » Falha grave no IE ainda não tem correção » Novo worm Bofra explora falhas recentes do IE

Últimas sobre Informática » Exportações de produtos de informática supera US$ 100 bilhões » Acusado de matar por comentário em site é solto » Polícia investiga pornografia infantil no MS » 35% dos softwares no mundo são piratas, diz estudo Busca Saiba mais na Internet sobre: Download E-business Games Hacker Hardware Informática Internet Linux Macintosh MP3 Software Tecnologia Vírus Windows Faça sua pesquisa na Internet:

O Bofra explora uma vulnerabilidade do Internet Explorer considerada crítica e ainda não corrigida pela Microsoft, que também afeta outros programas, como Outlook e Outlook Express. A falha, que permite a terceiros executarem códigos arbitrários no sistema, ocorre no tratamento de alguns atributos dos elementos "FRAME" e "IFRAME", utilizados em documentos no formato HTML.

O código malicioso do Bofra fica hospedado em servidores Web, localizados tanto em sites na Internet como em máquinas de usuários domésticos cujos sistemas foram infectados. Links que direcionam a estes códigos são inseridos em páginas Web ou em mensagens de e-mail. Assim que o usuário clica nos links oferecidos, é direcionado ao servidor contaminado, que explora a vulnerabilidade do Internet Explorer e contamina o sistema da máquina visitante.

O worm então cria um novo servidor Web em cada computador infectado, procura por endereços de e-mail no disco rígido da vítima e envia mensagens indicando com links estes novos servidores, para que possa dar continuidade ao ciclo e contaminar outros sistemas.

De acordo com o alerta do ISC, os relatos indicam um ataque difundido pela Europa e centenas de sites podem estar afetados. Uma suposição do centro de segurança é de que o código malicioso possa estar em servidores de empresas que terceirizam publicidade, em vez de estar nos próprios sites em que os banners são exibidos.

O conhecido site britânico de tecnologia The Register foi um dos atingidos pelos banners maliciosos neste final de semana. O site publicou um comunicado sobre o ocorrido.

Conforme o esclarecimento, os administradores de The Register receberam no sábado uma notificação de que um banner da empresa Falk AG, especializada em distribuir publicidade em páginas Web, estava comprometido com o Bofra ou IFrame Exploit. O site afirma que suspendeu imediatamente o anúncio e aguarda uma resposta da empresa, que deverá ser feita ainda hoje.

"Se você visitou The Register no sábado, 20 de novembro, entre o período das 6h e 12h30 e usa qualquer sistema Windows, aconselhamos que confira sua máquina com um antivírus atualizado", esclarece o alerta.

O ISC recomenda duas alternativas aos administradores de Web sites que hospedam banners de propaganda. Para contornar a situação e minimizar o risco acidental de infecção dos visitantes é necessário verificar se os banners contêm algum código que explore o "IFRAME" ou, então, desativar seu link de acesso.

Para os usuários, o centro também aconselha o uso de navegadores alternativos até que uma correção para a vulnerabilidade seja liberada pela Microsoft. Aparentemente, apenas os sistemas operacionais Windows XP com o Service Pack 2 instalados não são vulneráveis.