DayvsonTI

Um Web ataque que compromete páginas web vulneráveis instala um trecho de código para redirecionar os visitantes para um site malicioso na China continuou a propagar esta semana, de acordo com especialistas de segurança.

O ataque, que teve início no final de Dezembro, e foi pela primeira vez mencionado em sites chineses, infecta Web sites rodando Microsoft’s Internet Information Server Web software e MS SQL database software, de acordo com o Internet Storm Center, uma rede de monitorização grupo dirigido pela SANS Institute.

Comprometido sites são semeados com iframe código que redireciona visitantes para dois sites na China, uc8010.com e ucmal.com, que a tentativa de executar uma decisão relativamente antigos para explorar RealPlayer via Javascript.Enquanto o ataque é “maciça e feios”, de acordo com pesquisador independente de segurança Dancho Danchev, ele também tem sido muito bem sucedida. O número de páginas da Web, aparentemente afectados pelo ataque continuou a aumentar ao longo da última semana. Uma pesquisa do Google para partes do código actualmente iframe volta quase 100000 páginas para cada domínio. Embora os resultados de pesquisa do Google não são uma forma de medir precisas a propagação de softwares maliciosos, que podem ser um bom indicador da evolução de um ataque. Dado o sucesso do plantio à reorientação código no legítimos servidores Web, o uso de um velho RealPlayer explorar no ataque intrigado alguns peritos de segurança.

O ataque surge, em muitos aspectos, semelhante à do ano passado compromissos que, entre outras vítimas, acertar o Web site do Super Bowl local Dolphin Stadium, adicionando um iframe redirecionamento para sites de hospedagem código malicioso. Este ano, a empresa de segurança Computer Associates foi relatado entre as vítimas.

Fonte: SecurityFocus