Ataque insere códigos maliciosos em mais de 1 milhão de sites

 

De acordo com pesquisadores, ataque de injeção de SQL leva internauta para páginas com malware; partes do site da Apple foram atingidas.

Uma nova série de ataques de injeção de código SQL inseriu links para sites de malware e frames ocultos em mais de 1 milhão de páginas, incluindo partes do site da Apple, que promovem conteúdo para podcasts no iTunes.
Esses ataques de injeção de SQL, como são conhecidos, bombardeiam sites legítimos com comandos que adicionam links ocultos para sites de malware.
Embora esse tipo de ataque não seja raro, os crackers estão usando técnicas sofisticadas de ocultação dos comandos inseridos, dificultando o trabalho de detecção nas páginas.
O ataque foi descoberto pelo pesquisador de segurança Manuel Peláez. Eles baseiam-se em uma série de comandos SQL que tentam injetar iframes ("janelas" no site) com códigos HTML dinâmicos nas páginas. Esses iframes apontam para sites russos com malware, baixados automaticamente para o micro do internauta. Tudo isso acontece sem que o usuário perceba o que está acontecendo, porque os frames não aparecem no navegador. 
"Esses ataques estão na ativa há um tempo e estão sempre mudando", disse Mary Landesman, pesquisadora da empresa ScanSafe, ao jornal inglês The Register.
Para se prevenir, a recomendação é manter o sistema operacional e o navegador sempre atualizados, além de usar um bom programa de segurança online, que avisa sobre o acesso a sites contaminados.

Por Redação do IDG Now!

Publicada em 23 de agosto de 2010 às 13h26

Read Users' Comments (0)

Saiba como criar números locais para atender no Skype

  Se você tem uma conta do Skype e amigos ou parentes morando em outras cidades do Brasil ou em outro país, é possível usar o site Ring2Skype para criar um número de telefone pertencente a essa localidade.
Dessa forma, seus contatos poderão usar um telefone convencional para fazer uma ligação local, que poderá ser atendida no Skype.
Você pode, por exemplo, criar um número local em Atenas, na Grécia. Um amigo que more lá pode ligar para esse número, e você atenderá no seu computador. Ele pagará uma ligação local para falar com você no Brasil.
O funcionamento é muito simples. Basta se cadastrar no site informando seu apelido no Skype, informar um e-mail de contato e criar uma senha. Depois disso, selecione o país e a cidade correspondentes ao número que deseja criar e clique no botão Get a Number.
Em alguns instantes, um número de telefone será exibido com um ramal. Então, basta passar o número e o ramal para os seus contatos e aguardar a ligação no Skype.
Alguns países possuem várias cidades disponíveis, outros apenas uma. O resultado é muito bom. 
fonte José Antonio Ramalho

Read Users' Comments (0)

Crackers criam código malicioso que ameaça 5 milhões de sites

 Mais de cinco milhões de sites hospedados pela Network Solutions estão servindo malware há meses, disse um expert de segurança na quarta (16). "Esta é uma das maiores infecções de 'drive-by download' (download automático) que já vi", disse Wayne Huang, co-fundador da empresa de segurança online Armorize Technologies.
A Network Solutions informou que a conta de 5 milhões de sites é exagerada, mas não divulgou um número. Huang disse que os pesquisadores de sua empresa inicialmente rastrearam a origem das infecções como sendo um widget instalado pela Network Solutions em seu site GrowSmartBusiness.com, mas depois descobriram que o mesmo widget estava disponível, por padrão, em todos os domínios "estacionados" nos servidores da empresa. 
Esses domínios são aqueles registrados, mas sem conteúdo. Os criadores de malware e scammers (golpístas) usaram esses sites "em construção" para espalhar código malicioso ou turbinar artificialmente rankings em mecanismos de busca para fazer os internautas visitarem esses endereços. "A maior infecção que me lembro foi de 1 milhões de páginas", disse Huang. "Essa é muito maior".
O widget fez de cada domínio infectado um site que lançava um ataque com o código "Nuke" contra usuários rodando Internet Explorer, Firefox, Chrome e Opera. Se o malware conseguisse hackear o browser, ele baixava um trojan. Vários antivírus reconheciam o vírus como uma variante do "Koobface", um worm mais conhecido por atacar usuários do Facebook.
Huang disse que os atacantes ganhavam dinheiro exibindo propaganda nos micros infectados, e então espalhando o malware por meio dos programas de P2P instalados na máquina do usuário.
Com vários mecanismos de busca, Huagn estima que o widget apareceu em algo entre 500 mil e 5 milhões de sites. Mas ele aposta no número maior. "Serviços de busca não são bons em achar sites 'em construção'", disse.
Embora a Network Solutions tenha desabilitado o widget dos sites parados e tirado o GrowSmartBusiness.com do ar, o aplicativo permanece em cerca de 5,700 sites ativos que o instalaram manualmente.  "Se você baixou o widget GrowSmartBusiness em seu site, recomendamos que o apague e procure por código malicioso em sua página", disse a Network em comunicado.
Huang disse que o problema começou em maio, quando a Armorize alertou sobre um site hospedado na Network Solutions que estava abrigando malware. À época, os pesquisadores não detectaram o tamanho da infecção.
É possível que as múltiplas infecções na Network Solutions estejam relacionadas. Em abril, a empresa de hosting teve um problema em larga escala com os blogs da plataforma WordPress, e em janeiro centenas de sites que hospeda foram vandalizados.
"Se esses eventos estão relacionados, em algum momento de abril esse grupo de cibercriminosos decidiu aumentar seu controle sobre a Network Solutions, e injetaram conteúdo malicioso maciçamente não somente nos sites parados, mas também nos blogs WordPress", afirma o especialista.

Por Redação do IDG Now!


Read Users' Comments (0)

Golpe do Facebook botão

 Confira na integra no link da Globo Golpe do Facebook oferece botão

Read Users' Comments (0)

ERROR GOOGLE FALLHA



Boston - Maioria dos resultados de busca neste sábado (31/01) exibia a mensagem "este site pode danificar seu computador".
Um erro humano no serviço de buscas do Google, na manhã deste sábado (31/01), causou uma falha que retornava a mensagem “este site pode danificar seu computador”.
A falha durou aproximadamente uma hora, informou o Google, e foi causada pela atualização de sua lista de endereços de internet de sites nocivos, aqueles que podem instalar um virus ou um código malicioso no computador do usuário.
O problema ocorreu porque o sinal “/” foi relacionado à lista de endereços de sites malicosos que oferecem riscos aos internautas. O site do Google, por exemplo, era identificado como um endereço nocivo.
"Foi uma falha clara, e sentimos muito pela inconveniência causada aos nossos usuários", escreveu Marissa Mayer, vice-presidente do setor de buscas do Google, em um post no blog da companhia.Outras panesNão é a primeira vez que serviços do Google enfrentam problemas. Em julho de 2008, o Orkut ficou fora do ar por mais de 11 horas, provocando uma onda de reclamações.
O Google, na ocasião, afirmou que a pane tinha relação com um problema no sistema de cadastramento de novos perfis O bug fez com que novos usuários tivessem acesso a dados pessoais de quem já estava inscrito na rede social.O Gmail, popular serviço de e-mail da empresa, também enfrentou problemas em agosto, quando ficou fora do ar por algumas horas, por uma falha no sistema de contatos do serviço.
Pela primeira vez, a falha não foi um problema tecnológico, mas sim humano.
Nancy Weil, editora do IDG News Service, de Boston

Read Users' Comments (0)

Related Posts Plugin for WordPress, Blogger...

Saraiva