Mai
09
 Trend Micro Alerta Para Ataque Web   PDF e-mail
A Trend Micro acaba de identificar mais de 9 mil sites que foram alvo de ataque. Os sites foram infectados via SQL com Javascript que redirecciona os utilizadores a dois URLs maliciosos, de forma imediata sem conhecimento do cibernauta.

Estes redireccionamentos encaminham o utilizador a um URL que mostra uma imagem aleatória na web page, uma técnica normalmente utilizada em anúncios de publicidade. Por outro lado, também utiliza cookies para determinar o tempo de duração da imagem que é visível e, eventualmente substitui-la por outra. Para além destes métodos, o cibernauta pode ser reencaminhado para a opção de download de JS_DLOADER.AEHM e TROJ_REALPLAY.BR. Ambos descarregam o TROJ_AGENT.AKVP que infecta o sistema. Este trojan realiza uma cópia de si mesmo e descarrega um ficheiro que contém uma lista de sites maliciosos.
Adicionalmente, uma série de outros ficheiros maliciosos podem ser descarregados no sistema, incluindo: JS_SENGLOT.C, HTML_DLOADR.CJ, JS_REPL.CB, JS_AGENT.ALIG, TROJ_AGENT.ALGQ e EXPL_EXECOD.A. Curiosamente o último trojan mencionado é muito antigo e abrange vários códigos tentando, desta forma, explorar várias vulnerabilidades de aplicações, incluindo o Yahoo!, o Jukebox e a plataforma Lianzong Online Gaming, geralmente utilizada na China.

Globalmente foram comprometidos por este ataque vários sites legítimos do sector da saúde, educação, administração pública e entretenimento. O facto de o ataque ter atingido sites em diferentes locais, incluindo Índia, Reino Unido, Canadá, França e China, sugere a utilização de uma ferramenta programada para procurar as vulnerabilidades dos sites.

De acordo com Jamz Yaneza, Gestor do Programa de procura de ameaças da Trend Micro, “ataques como este são mais facilmente atenuados seguindo um guia de segurança quando se pretende estar presente na web, pois a falta de planeamento de segurança é a causa que está por detrás destes ataques”.

A Trend Micro bloqueou possíveis infecções prevenindo o acesso a web sites maliciosos.

Para mais informações visite: http://blog.trendmicro.com
Para utilizadores preocupados, a Trend Micro tem disponível uma nova ferramenta, Web Protection Add On, que ajuda os utilizadores a protegerem-se.  Para efectuar o download visite: http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ . Os utilizadores podem também realizar um scan aos seus PCs com a ferramenta gratuita HouseCall, da Trend Micro: http://housecall.trendmicro.com .
 

Comentar


Codigo de seguranca
Actualizar

< Artigo anterior   Artigo seguinte >
[ Voltar ]
 
Faça o Login Para Participar na WinTech Registe-se na WinTech e Entre Nesta Grande Comunidade
Noticias
Downloads
Pesquisar
Afiliados | Links
Banners WinTech
Publicidade | Contacto
Visualizar Todas os Guias Feitos Pela WinTech



Visualizar Todas as Análises Feitas Pela WinTech





WEB
http://www.wintech.com.pt
File WinSetupFromUSB 0.2.3
File MSFT Malicious Removal Tool 3.5
File ConvertXToDVD 4.0.9.322a
File Skype 4.2
File CCleaner 2.29.1111
File Messenger Plus! Live 4.83.378
File Quicksys RegDefrag 2.8
File Quicksys RegDefrag 2.8 [Portable]
File Mozilla FireFox 3.0.18 [UK]
File Mozilla FireFox 3.0.18 [PT]
 

wintech.com.pt - Todos os Direitos Reservados © 2009
Alojamento Web - WebHS