Criminosos digitais invadiram o site da fabricante de placas-mãe ASUS e inseriram nele um código capaz de carregar um arquivo malicioso que explora a brecha nos cursores animados, corrigida pela Microsoft na última terça-feira (03/04). Os códigos maliciosos já foram retirados do site.

Não se sabe quando o site foi comprometido. Os primeiros relatos são do dia 3, o mesmo dia em que foi lançado o patch. A empresa de antivírus Kaspersky Lab publicou hoje (06/04) sobre o ocorrido. A Linha Defensiva não conseguiu verificar a presença do código no site da empresa.

A falha nos cursores animados foi descoberta em pleno uso na semana passada pela McAfee. A Microsoft já sabia do problema desde dezembro de 2006, o que possibilitou o lançamento de um patch emergencial na última terça-feira, uma semana antes do planejado. A brecha afeta todas as versões mais novas do Windows e possibilita a instalação silenciosa de pragas no sistema caso um usuário de Internet Explorer visite uma página web que faça uso da vulnerabilidade.

É a segunda vez que o site da ASUS é usado por criminosos. Em dezembro do ano passado, páginas da ASUS Taiwan foram modificadas para servir um código malicioso que explorava uma brecha no MDAC para instalar pragas digitais no sistema dos usuários. O fórum da fabricante de CPUs AMD foi alvo de ataque semelhante no início de 2006.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. Detectamos o mesmo vírus na página do “Humor Tadela” hospedado no UOL.

    Os detalhes estão no Orkut:

    http://www.orkut.com/CommMsgs.aspx?cmm=49727&tid=2525114861502359448

    Verifiquei hoje, e o arquivo da praga arquivo tinha sumido, após termos avisado o Site

    http://humortadela3.uol.com.br/publicidade/humor.ani

    Att.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s