Voltei!

Ataque que explora buscas no Google infectou 3 mil sites, diz SecureScan Por IDG News Service/EUA Publicada em 19 de maio de 2009 às 08h45 Atualizada em 19 de maio de 2009 às 09h09 E-mail Imprima Comente Erros? del.icio.us Digg a a a São Francisco - Volume de sites legítimos infectados pelo Gumblar cresceu de 800 para 3 mil na última semana, alerta empresa de segurança. Os resultados de buscas no Google têm sido explorados por um novo tipo de ataque que oferece links com programas maliciosos, alertou o Grupo de Respostas a Emergências de Computadores dos Estados Unidos (CERT, na sigla em inglês), na tarde da segunda-feira (18/05). O volume de web sites com links maliciosos aumentou de 800 para 3 mil na última semana, de acordo com a empresa de segurança ScanSafe. Conforme alerta o CERT, o novo ataque se intensificou nos últimos dias e pode ser identificado em diversos sites legítimos. A ameaça explora falhas em softwares da Adobe para instalar um programa mal intencionado na máquina da vítima, usando arquivos em Flash ou PDF infectados. Ao infectar o PC, o programa rouba as senhas de acesso ao FTP (Protocolo de Transferência de Arquivos) e as usa para se espalhar. Além disso, o software sequestra o navegador do sistema infectado e substitui resultados de buscas no Google por links escolhidos pelos invasores. A ameaça começou a ser rastreada em março, mas especialistas em segurança afirmam que o volume de sites comprometidos cresceu significativamente. O ataque foi apelidado de Gumblar por utilizar o domínio 'Gumblar.cn', embora tenha sido renomeado na segunda-feira. Na avaliação de Mary Landesman, pesquisadora sênior de segurança da ScanSafe, os criadores do Gumblar ofuscaram o código de ataque, o que dificulta sua identificação. Por roubar dados de acesso ao FTP usados nos sites, eles podem modificar permissões e ainda deixar outras formas de explorar os servidores invadidos. Na avaliação da Symantec, a ameaça ainda não é expressiva. Segundo a empresa, foram identificados 18 milhões de ataques online contra seus clientes, no ano passado, enquanto o Gumblar registrou 10 mil. Usuários com sistemas atualizados e softwares de segurança em dia estão protegidos do ataque. Robert McMillan, editor do IDG News Service, de São Francisco