16 de janeiro de 2021
Anuncie Aqui
-->
Tecnologia

Ataque infecta mais de 90 mil sites

7 JAN 2008 - 17h54min
idg now!

Mais de 90 mil sites foram comprometidos por um ataque automatizado de SQL, que envia scripts maliciosos e tenta seqüestrar PCs, alertaram pesquisadores de segurança.


O chefe de pesquisa da Grisoft SRO, Roger Thompson, apontou que os sites infectados são encontrados por uma pesquisa no Google pelo domínio que hospeda o código JavaScript malicioso.


Os sites atacados somaram mais de 70 mil no sábado (05/01), afirma Thompson. "O ataque vitimou diferentes usuários, sendo a existência de vulnerabilidades no PC a única característica comum entre eles", diz o executivo.


A Symantec, por sua vez, citou outros pesquisadores, que apontaram em comum uma vulnerabilidade na SQL. "Os sites foram hackeados por um robô, que criou um ataque que executa um loop repetitivo, que encontra cada tabela na base de dados e então anexa as colunas de texto ao script malicioso", afirmou um pesquisador identificado como "websmithrob".


"É possível que apenas bases de dados do Servidor SQL da Microsoft tenham sido infectadas com esta versão do robô, já que o script confia na tabela de objetos desta base de dados", completa.


Segundo websmithrob, o ataque anexa uma tag JavaScript a todos os textos da base SQL, instruindo os navegadores a executar um script hospedado em um servidor malicioso.


Entre os domínios contaminados, estão .edu e .gov, notificou o SANS Institute's Internet Storm Center (ISC) na sexta-feira (04/01). O instituto diz ainda que algumas páginas do site da empresa de segurança CA foram infectadas.


Thompson identificou o bug MDAC (Microsoft Data Access Components), ajustado em abril de 2006, como uma das exploradas pelo código de ataque.


Já websmithrob e a Symantec afirmam que um bug do RealPlayer, que surgiu em outubro e foi ajustado pela RealNetworks alguns dias depois, também é explorado.


A velocidade da limpeza do ataque foi surpreendente para Thompson. Apesar de uma busca mostrar milhares de sites infectados no sábado, o pesquisador afirma que a ferramenta LinkScanner, da Grisoft, indicou que quase todos foram limpos.


No domingo (06/01), o ISC afirmou que os ataques de injeção SQL infectaram sites com um script referente a diferentes servidores maliciosos. Muitos destes sites, contudo - um total de 93 mil até a manhã desta segunda-feira (07/01) -, não foram limpos.

 

Veja também

Mais Lidas

1
Policial

Polícia fecha boca de fumo e encontra droga na calcinha de traficante em Aquidauana

2
Aquidauana

Bolsa Família itinerante inicia atendimento em Aquidauana

3
Aquidauana

Idosos de 78 e 88 anos são novas vítimas do coronavírus em Aquidauana

4
Aquidauana

Estilo rústico de Lucimeire e Fabiano se fez presente até no ensaio de revelação do bebê

Vídeos

Temporal durante a madrugada causa alagamentos e deixa moradores ilhados em Corumbá

Tata Werneck responde fã que comparou Aquidauana a ''Aquidauanus'' no instagram

Marca P Remates realiza 1° leilão de corte de 2021

Ver mais Videos

Previsão do Tempo

min23 max30

Aquidauana

Sol com algumas nuvens. Chove rápido durante o dia e à noite.
min23 max30

Anastácio

Sol com algumas nuvens. Chove rápido durante o dia e à noite.

Níveis dos Rios Hoje

Aquidauana
3,20m
Miranda
2,81m
Paraguai
0,64cm

Colunas e Blogs

Maria de Lourdes Medeiros Bruno

Solidão, Solidariedade, Solicitude

Valdemir Gomes

Sei...

Giovani José da Silva

HISTÓRIAS DE ADMIRAR: NÃO HÁ LUGAR PARA TODOS NO PÓ...

Ver Mais Colunas

Guia Cidade

Bares/Panificadoras/Lanchonetes

Sorvetes Italiano Chocobom

Rua Estevão Alves Corrêa, Barrakech - 79200-000 Aquidauana/MS (67) 3241-6875
Escolas Particulares

Escola Dom Aquino

Rua Marechal Mallet, 2000 - 79200-000 Aquidauana/MS (67) 3241 4799
Escolas Particulares

Genius Escola de Formação Profissional

Rua Estevão Alves Corrêa, 2011 Alto - 79200-000 Aquidauana/MS (67) 3241-4118
Ver Mais
Supermercado Seriema 16/01/2021
Fale com a redação