A Trend Micro acaba de identificar mais de 9 mil sites que foram alvo de ataque. Os sites foram infectados via SQL com Javascript que redirecciona os utilizadores a dois URLs maliciosos, de forma imediata sem conhecimento do cibernauta.

Estes redireccionamentos encaminham o utilizador a um URL que mostra uma imagem aleatória na web page, uma técnica normalmente utilizada em anúncios de publicidade. Por outro lado, também utiliza cookies para determinar o tempo de duração da imagem que é visível e, eventualmente substitui-la por outra. Para além destes métodos, o cibernauta pode ser reencaminhado para a opção de download de JS_DLOADER.AEHM e TROJ_REALPLAY.BR. Ambos descarregam o TROJ_AGENT.AKVP que infecta o sistema. Este trojan realiza uma cópia de si mesmo e descarrega um ficheiro que contém uma lista de sites maliciosos.

Adicionalmente, uma série de outros ficheiros maliciosos podem ser descarregados no sistema, incluindo: JS_SENGLOT.C, HTML_DLOADR.CJ, JS_REPL.CB, JS_AGENT.ALIG, TROJ_AGENT.ALGQ e EXPL_EXECOD.A. Curiosamente o último trojan mencionado é muito antigo e abrange vários códigos tentando, desta forma, explorar várias vulnerabilidades de aplicações, incluindo o Yahoo!, o Jukebox e a plataforma Lianzong Online Gaming, geralmente utilizada na China.

Globalmente foram comprometidos por este ataque vários sites legítimos do sector da saúde, educação, administração pública e entretenimento. O facto de o ataque ter atingido sites em diferentes locais, incluindo Índia, Reino Unido, Canadá, França e China, sugere a utilização de uma ferramenta programada para procurar as vulnerabilidades dos sites.

De acordo com Jamz Yaneza, Gestor do Programa de procura de ameaças da Trend Micro, “ataques como este são mais facilmente atenuados seguindo um guia de segurança quando se pretende estar presente na web, pois a falta de planeamento de segurança é a causa que está por detrás destes ataques”.

A Trend Micro bloqueou possíveis infecções prevenindo o acesso a web sites maliciosos.

Para mais informações visite: http://blog.trendmicro.com

Para utilizadores preocupados, a Trend Micro tem disponível uma nova ferramenta, Web Protection Add On, que ajuda os utilizadores a protegerem-se.  Para efectuar o download visite: http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ . Os utilizadores podem também realizar um scan aos seus PCs com a ferramenta gratuita HouseCall, da Trend Micro: http://housecall.trendmicro.com .