E entre eles alguns brasileiros!
O site especializado em segurança na Internet Finjan descobriu aproximadamente 1.000 sites comprometidos, desde governamentais àqueles de grandes marcas. Tais sites foram comprometidos por um novo tipo de ataque em massa que começou no mês de julho/2008. Os hackers estão agora usando um cavalo de tróia (trojan) chamado trojan.asprox, que foi lançado recentemente.
O “modus operandi” do Asprox é o seguinte: ele rastreia a Internet através do Google à procura de páginas com a extensão “.asp”. Uma vez encontradas, ele inicia os ataques usando o método de injeção de SQL.
“Já que a lista de domínios hospedeiros involuntários de malwares aumenta a cada dia, acreditamos que isto é apenas a ponta do iceberg de um problema muito maior", declarou Yuval Ben Itzhak, diretor técnico do Finjan.
Vejamos aqui a surpreendente relação de alguns grandes sites que foram atacados recentemente:
- O site Atdmt.com, cobiçado pela Microsoft, que quer comprá-lo para integrá-lo ao seu Microsoft Advertiser;
- O site governamental da cidade de Marselha, França;
- O site estatal que abriga o banco de dados do Departamento de Cultura e Turismo do Estado da Bahia, Brasil;
- Site governamental da prefeitura da cidade de São Francisco (E.U.A);
- Site governamental do governo estadual de Queensland, Austrália;
- Site oficial da Coca-Cola do Brasil;
- O Snapple.com, um site de uma das maiores fábricas de bebidas leves dos E.U.A;
- Site oficial da Universidade da Califórnia;
- Site do Baltimore Times, o braço eletrônico de um jornal dos E.U.A;
- Site oficial da BMW do México.
Fonte: Finjan finds 1,000 compromised government and commercial websites
Links relacionados:
Vírus baseado em WEB, basta entrar no site para pegar?
Asprox computer virus infects key government and consumer websites
2 comentários: