Pesquisadores da Symantec, empresa que desenvolve softwares de segurança, descobriram um ataque em grande escala que tem como alvo sites italianos e seus usuários. Os hackers exploram uma vulnerabilidade nos servidores de websites populares na Itália, incluindo páginas de companhias de informática, lojas de aluguel de carros, hotéis e sites de turismo.
Os sites afetados instalam malwares nos computadores dos usuários que usam versões não atualizadas do Internet Explorer, QuickTime, Firefox, WinZip, Windows 2000 e do Opera. Os hackers italianos usam um malware “comercial” chamado de MPack, que foi criado e é vendido por uma gangue russa.
Atualmente na versão 0.86, o MPack oferece aos hackers um pacote completo que pode ser instalado em qualquer servidor que opere em PHP com um banco de dados SQL. Os donos do MPack vendem o pacote por um valor entre US$ 700 e US$1.000.
Há também “módulos” para o MPack que são vendidos por até US$150. Por um adicional de apenas US$ 30, o MPack pode ser comprado com uma ferramenta que impede que ele seja detectado por programas antivírus.
O MPack é difícil de ser identificado tanto pelo servidor quanto pelo usuário. Ele foi descoberto pela primeira vez em dezembro do ano passado, quando estava à venda num fórum russo. A empresa de segurança PandaLabs fez um relatório detalhado sobre o MPack que está disponível aqui, em versão PDF.
Com o advento do ataque direto a sites populates, fica cada vez mais difícil para o usuário se defender dos malwares. A solução mais eficaz é sempre verificar as atualizações de seguranças de todos os sftwares, tanto o usuário quanto os desenvolvedores.
Por .: Carolina Santos - Publicada em 20/06/2007
Fontes .: tnow.com.br ; Ars Technica
By KallAngo®...
0 comentários:
Postar um comentário