Criminosos digitais invadiram o site da fabricante de placas-mãe ASUS e inseriram nele um código capaz de carregar um arquivo malicioso que explora a brecha nos cursores animados, corrigida pela Microsoft na última terça-feira (03/04). Os códigos maliciosos já foram retirados do site.
Não se sabe quando o site foi comprometido. Os primeiros relatos são do dia 3, o mesmo dia em que foi lançado o patch. A empresa de antivírus Kaspersky Lab publicou hoje (06/04) sobre o ocorrido. A Linha Defensiva não conseguiu verificar a presença do código no site da empresa.
A falha nos cursores animados foi descoberta em pleno uso na semana passada pela McAfee. A Microsoft já sabia do problema desde dezembro de 2006, o que possibilitou o lançamento de um patch emergencial na última terça-feira, uma semana antes do planejado. A brecha afeta todas as versões mais novas do Windows e possibilita a instalação silenciosa de pragas no sistema caso um usuário de Internet Explorer visite uma página web que faça uso da vulnerabilidade.
É a segunda vez que o site da ASUS é usado por criminosos. Em dezembro do ano passado, páginas da ASUS Taiwan foram modificadas para servir um código malicioso que explorava uma brecha no MDAC para instalar pragas digitais no sistema dos usuários. O fórum da fabricante de CPUs AMD foi alvo de ataque semelhante no início de 2006.
Linha Defensiva 
Detectamos o mesmo vírus na página do “Humor Tadela” hospedado no UOL.
Os detalhes estão no Orkut:
http://www.orkut.com/CommMsgs.aspx?cmm=49727&tid=2525114861502359448
Verifiquei hoje, e o arquivo da praga arquivo tinha sumido, após termos avisado o Site
http://humortadela3.uol.com.br/publicidade/humor.ani
Att.
CurtirCurtir