Uma nova onda de ataques que começou no início deste mês já infectou cerca de 80 mil páginas da web. Visitar um dos sites infectados – muitos deles legítimos – resultará no download e execução de um código que tenta explorar diversas vulnerabilidades para instalar um "kit" de pragas virtuais no sistema. Em uma semana, 25 mil páginas foram infectadas.

Também no resumo de notícias desta semana: quase 80% dos usuários do Adobe Flash estão vulneráveis a ataque duas semanas depois da publicação de uma atualização; suposto CD-ROM com conteúdo de treinamento em segurança enviado a cooperativa de crédito norte-americana tem vírus que rouba dados.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

A empresa de segurança ScanSafe publicou um alerta em seu blog a respeito de uma nova onde de ataques na web. Publicado na semana passada, o alerta informa que 55 mil páginas já teriam sido alteradas pelos criminosos. Até o fechamento desta coluna, cerca de 80 mil sites – muitos deles legítimos – já estavam carregando o código malicioso, que usa vulnerabilidades em vários navegadores e plug-ins para instalar pragas que roubam informações.

Onda de ataques afeta cerca de 80 mil páginas

Para chegar nesse número, a ScanSafe usou uma pesquisa do Google pelo endereço do site malicioso que está sendo inserido nos sites para infectá-los. Como o Google leva um tempo para atualizar seu índice, sites infectados demoram a ser contados, enquanto sites limpos não saem imediatamente da lista.
A coluna verificou que o Google retorna cerca de 500 resultados quando a busca é filtrada para incluir somente sites brasileiros. Alguns dos sites verificados já estavam limpos. Mas não se trata de pichação dos sites, e sim do uso deles para disseminar os vírus, o que demora mais para ser notado do que a desfiguração das páginas.

Caso um usuário com o navegador ou plug-ins desatualizados visite uma página com o código, um “coquetel” de pragas digitais será instalado no PC, segundo a ScanSafe. O conjunto inclui “backdoors”, que dão o controle do sistema ao invasor, ladrões de senha e downloaders, responsáveis por baixar outros vírus para o computador.

Para evitar ataques desse tipo, o recomendado é manter o navegador, plug-ins e sistema operacional atualizados, usando recursos de atualização automática. Você pode verificar o PC pela presença de softwares vulneráveis com o Secunia Personal Software Inspector.

Fonte: G1