Notícias » Banners maliciosos usam falha do Internet Explorer » Falha grave no IE ainda não tem correção » Novo worm Bofra explora falhas recentes do IE » Pacote corrige todas as falhas anteriores do IE » Saiba mais sobre o Scob e seu ataque à Internet

Últimas sobre Informática » Exportações de produtos de informática supera US$ 100 bilhões » Acusado de matar por comentário em site é solto » Polícia investiga pornografia infantil no MS » 35% dos softwares no mundo são piratas, diz estudo Busca Saiba mais na Internet sobre: Download E-business Games Hacker Hardware Informática Internet Linux Macintosh MP3 Software Tecnologia Vírus Windows Faça sua pesquisa na Internet:

De acordo com o comunicado, um grupo de crackers estaria invadindo servidores Web e instalando ferramentas que injetassem códigos maliciosos nas páginas hospedadas. O código injetado serviria como uma "porta de entrada" para uma série de endereços eletrônicos controlados pelos crackers.

As páginas comprometidas estariam rodando um exploit (software para explorar brechas de segurança) que se aproveita da chamada vulnerabilidade IFRAME, descoberta recentemente no navegador Internet Explorer. O site Vitalsecurity informa que os exploits "podem instalar até 8 Mb de códigos maliciosos na máquina do usuário", entre vírus, trojans, spywares e outros.

O site também afirma que esta estratégia serviria apenas para formar um conjunto de máquinas zumbis, prontas para serem usadas em ataques a alguma rede.

O Vitalsecurity compara o recente ataque ao do Download.Ject, com a diferença de que, desta vez, os servidores atingidos são Apache. A recomendação é para que os administradores de servidores Apache certifiquem-se de que o sistema está totalmente atualizado, especialmente os serviços que se utilizam de OpenSSL.

O ataque conhecido como Download.Ject surgiu em junho deste ano, quando vários sites foram comprometidos com a distribuição do código malicioso "Scob". Quando um usuário visitava um site infectado utilizando o Internet Explorer, um arquivo javascript enviado à sua máquina era executado. As instruções do javascript descarregavam e executavam, a partir de outro site localizado na Rússia, um cavalo-de-tróia. O ataque explorava uma falha de segurança no servidor Microsoft Internet Information Server (IIS) versão 5, que permitia o acesso de terceiros às páginas nele hospedadas.

Ataque indireto
O site britânico The Register, um dos que foram comprometidos no final de semana, publicou um comunicado oficial da empresa Falk AG, especializada em distribuir publicidade em páginas Web, cujos banners estavam comprometidos com o Bofra ou IFrame Exploit.

De acordo com a empresa, seus servidores não sofreram uma invasão propriamente. Um ataque ao tráfego de seu site teria comprometido o sistema balanceador de carga. Este sistema é o responsável pela distribuição de tráfego entre vários hosts, de acordo com regras estabelecidas.

O excesso de tráfego teria redirecionado os pedidos feitos aos servidores de distribuição de seus banners para sites que hospedavam o código malicioso.