A descoberta de um malware que infectou quase 5 milhões de sites foi anunciada pela Armonize, empresa de segurança virtual. Os alvos do malware são sites feitos com o osCommerce, sistema grátis usado mundialmente na criação rápida de lojas virtuais. O exploit usado pelos hackers tira proveito de três vulnerabilidades desse sistema, que já foram anunciadas a três semanas atrás. Muitos sites ainda não têm os correção instaladas, ficando então vulneráveis à contaminação de suas páginas, que irão atacar seus visitantes.

Infecção de sites (Foto: Reprodução)

Páginas são alteradas para incluir código que aponta para site capaz de infectar internautas. (Foto: Reprodução)

O exploit injeta um script malicioso que carrega códigos de um site controlado pelos invasores. Atualmente a praga está usando dois domínios, injetando apenas um deles em cada site contaminado. Quando o um internauta acessa a página infectada, ele é automaticamente redirecionado para um dos domínios, que por sua vez, redireciona o usuário para uma série de sites intermediários, que tem por função final, tentar explorar falhas do Windows.

O vírus também pode colocar um ou mais backdoors nos sites atacados. Contas de hospedagem compartilhada são as mais atingidas, pois o backdoor pode dar a oportunidade de acessar várias contas de um mesmo servidor ao mesmo tempo.

A Armonize já está estudando o malware há algum tempo. No dia 24 de julho, primeira vez que a praga foi vista, o Google reportava 91 mil páginas infectadas. Porém, a partir do dia 31 de julho, pode-se notar a grande disseminação do vírus na internet, quando o Google já apontava quase 5 milhões de páginas atingidas.

Os IPs coletados na análise indicam que os criminosos são ucranianos.

Os números deixam clara a importância de manter-se sempre atualizado — sendo administrador de um site ou um usuário.  Nesse caso, os principais atingidos são os sites que não contém as correções já divulgadas pela osCommerce, enquanto usuários com navegadores e plugins desatualizados serão os impactados pelos sites atacados.

Anúncios

Escrito por Giovane Martins

Acadêmico de Filosofia - Licenciatura pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista de Iniciação Científica do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), sendo membro do grupo de pesquisas Filosofia e Interdisciplinaridade, sob a orientação do prof. Dr. Agemir Bavaresco. Realiza pesquisas nos seguintes temas: Opinião Pública, Democracia e Representação Política. É pesquisador do Centro de Estudos em Filosofia Americana (CEFA), sob a orientação do prof. Dr. Paulo Ghiraldelli Jr., participando do grupo de pesquisa Filosofia e Subjetividade, da Universidade Federal Rural do Rio de Janeiro (UFRRJ), trabalhando com o tema da teoria das esferas do filósofo alemão Peter Sloterdijk. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Site pessoal: http://www.giovanemartins.com.br/

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s