A Trend Micro acaba de identificar mais de 9 mil sites que foram alvo de ataque. Os sites foram infectados via SQL com Javascript que redirecciona os utilizadores a dois URLs maliciosos, de forma imediata sem conhecimento do cibernauta. Adicionalmente, uma série de outros ficheiros maliciosos podem ser descarregados no sistema, incluindo: JS_SENGLOT.C, HTML_DLOADR.CJ, JS_REPL.CB, JS_AGENT.ALIG, TROJ_AGENT.ALGQ e EXPL_EXECOD.A. Curiosamente o último trojan mencionado é muito antigo e abrange vários códigos tentando, desta forma, explorar várias vulnerabilidades de aplicações, incluindo o Yahoo!, o Jukebox e a plataforma Lianzong Online Gaming, geralmente utilizada na China.
Globalmente foram comprometidos por este ataque vários sites legítimos do sector da saúde, educação, administração pública e entretenimento. O facto de o ataque ter atingido sites em diferentes locais, incluindo Índia, Reino Unido, Canadá, França e China, sugere a utilização de uma ferramenta programada para procurar as vulnerabilidades dos sites.
De acordo com Jamz Yaneza, Gestor do Programa de procura de ameaças da Trend Micro, “ataques como este são mais facilmente atenuados seguindo um guia de segurança quando se pretende estar presente na web, pois a falta de planeamento de segurança é a causa que está por detrás destes ataques”.
A Trend Micro bloqueou possíveis infecções prevenindo o acesso a web sites maliciosos.
Para mais informações visite: http://blog.trendmicro.com
Para utilizadores preocupados, a Trend Micro tem disponível uma nova ferramenta, Web Protection Add On, que ajuda os utilizadores a protegerem-se. Para efectuar o download visite: http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ . Os utilizadores podem também realizar um scan aos seus PCs com a ferramenta gratuita HouseCall, da Trend Micro: http://housecall.trendmicro.com .
Globalmente foram comprometidos por este ataque vários sites legítimos do sector da saúde, educação, administração pública e entretenimento. O facto de o ataque ter atingido sites em diferentes locais, incluindo Índia, Reino Unido, Canadá, França e China, sugere a utilização de uma ferramenta programada para procurar as vulnerabilidades dos sites.
De acordo com Jamz Yaneza, Gestor do Programa de procura de ameaças da Trend Micro, “ataques como este são mais facilmente atenuados seguindo um guia de segurança quando se pretende estar presente na web, pois a falta de planeamento de segurança é a causa que está por detrás destes ataques”.
A Trend Micro bloqueou possíveis infecções prevenindo o acesso a web sites maliciosos.
Para mais informações visite: http://blog.trendmicro.com
Para utilizadores preocupados, a Trend Micro tem disponível uma nova ferramenta, Web Protection Add On, que ajuda os utilizadores a protegerem-se. Para efectuar o download visite: http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ . Os utilizadores podem também realizar um scan aos seus PCs com a ferramenta gratuita HouseCall, da Trend Micro: http://housecall.trendmicro.com .
{mosgoogle}
