(http://idgnow.uol.com.br/seguranca/2010/08/23/ataque-insere-codigos-maliciosos-em-mais-de-1-milhao-de-sites)
Por Redação do IDG Now!
Publicada em 23 de agosto de 2010 às 13h26
De acordo com pesquisadores, ataque de injeção de
SQL leva internauta para páginas com malware; partes do site da Apple
foram atingidas.
Uma nova série de ataques de injeção de código SQL
inseriu links para sites de malware e frames ocultos em mais de 1
milhão de páginas, incluindo partes do site da Apple, que promovem
conteúdo para podcasts no iTunes.
Esses ataques de injeção de SQL, como são conhecidos, bombardeiam sites legítimos com comandos que adicionam links ocultos para sites de malware.
Embora esse tipo de ataque não seja raro, os crackers estão usando técnicas sofisticadas de ocultação dos comandos inseridos, dificultando o trabalho de detecção nas páginas.
O ataque foi descoberto pelo pesquisador de segurança Manuel Peláez. Eles baseiam-se em uma série de comandos SQL que tentam injetar iframes ("janelas" no site) com códigos HTML dinâmicos nas páginas. Esses iframes apontam para sites russos com malware, baixados automaticamente para o micro do internauta. Tudo isso acontece sem que o usuário perceba o que está acontecendo, porque os frames não aparecem no navegador.
"Esses ataques estão na ativa há um tempo e estão sempre mudando", disse Mary Landesman, pesquisadora da empresa ScanSafe, ao jornal inglês The Register.
Para se prevenir, a recomendação é manter o sistema operacional e o navegador sempre atualizados, além de usar um bom programa de segurança online, que avisa sobre o acesso a sites contaminados.
Esses ataques de injeção de SQL, como são conhecidos, bombardeiam sites legítimos com comandos que adicionam links ocultos para sites de malware.
Embora esse tipo de ataque não seja raro, os crackers estão usando técnicas sofisticadas de ocultação dos comandos inseridos, dificultando o trabalho de detecção nas páginas.
O ataque foi descoberto pelo pesquisador de segurança Manuel Peláez. Eles baseiam-se em uma série de comandos SQL que tentam injetar iframes ("janelas" no site) com códigos HTML dinâmicos nas páginas. Esses iframes apontam para sites russos com malware, baixados automaticamente para o micro do internauta. Tudo isso acontece sem que o usuário perceba o que está acontecendo, porque os frames não aparecem no navegador.
"Esses ataques estão na ativa há um tempo e estão sempre mudando", disse Mary Landesman, pesquisadora da empresa ScanSafe, ao jornal inglês The Register.
Para se prevenir, a recomendação é manter o sistema operacional e o navegador sempre atualizados, além de usar um bom programa de segurança online, que avisa sobre o acesso a sites contaminados.
Copyright 2010 Now!Digital Business Ltda. Todos os direitos reservados.
0 comentários:
Postar um comentário