Seguidores

Impostos sendo arrecadados no Brasil

o céu ganhou mais um anjo

terça-feira, 2 de agosto de 2011

Ataque contamina 790 mil páginas de sites de comércio on-line com vírus Hackers usaram falha no software osCommerce para editar as páginas. Sites infectados tentam explorar cinco brechas no PC do internauta.

Altieres Rohr Especial para o G1
A empresa de segurança Armorize está alertando usuários da internet e donos de sites para um ataque generalizado que já teria infectado mais de 790 mil páginas na web. No Brasil, pelo menos 17 mil páginas em sites de comércio on-line também já teriam sido afetadas. Usando uma falha no sistema de comércio eletrônico osCommerce, os hackers conseguiram contaminar as páginas com um código. Quando um internauta visita uma dessas páginas, o código tenta instalar um vírus no computador.
Todos os sites infectados carregam o código malicioso de uma mesma página, o que estabelece uma relação clara entre os ataques. No início da semana, o número de páginas infectadas era de 90 mil, mas o G1 apurou que, por volta das 15h20, o número já passava de 790 mil.
Captura de tela mostra título de página alterado para carregar site contaminado (Foto: Reprodução/Armorize)Captura de tela mostra título de página alterado para carregar site contaminado (Foto: Reprodução/Armorize)

O osCommerce é um pacote pronto para gerar sites de comércio eletrônico, sem que o dono do site precise programar uma loja virtual. O software tem seu código fonte aberto e é gratuito, o que o torna popular para a criação rápida de sites de venda de produtos. Uma falha no osCommerce permite a um hacker alterar o nome do site, colocando um código malicioso no título da página.
O código incluído nas páginas tenta explorar cinco vulnerabilidades diferentes para obter sucesso no ataque ao computador do internauta: duas falhas no Java, uma no Internet Explorer, uma no Windows e uma no Adobe Reader.
Para se proteger, usuários devem manter seus navegadores de internet e os plug-ins atualizados ou mesmo desativados, quando não forem utilizados – como é o caso do Java.
Donos de sites devem atualizar o osCommerce e, caso tenham sido atacados, reconfigurar o nome do site e templates que possam ter sido alterados pelo ataque.

Nenhum comentário:

Postar um comentário

Seu cometário foi muito importante e será guardado. Obrigado.

Diga Não

Diga Não

Arquivo do blog

Ocorreu um erro neste gadget

Vivemos nesse país.

Vivemos nesse  país.
Esperamos melhoras

Postagens populares

Minha lista de blogs

Total de visualizações de página

Hino dos politicos deste nosso país dos canalhas

Convenção dos honestos contra nossos politicos ladrões.