O volume de web sites com links maliciosos aumentou de 800 para 3 mil na última semana, de acordo com a empresa de segurança ScanSafe.
Conforme alerta o CERT, o novo ataque se intensificou nos últimos dias e pode ser identificado em diversos sites legítimos. A ameaça explora falhas em softwares da Adobe para instalar um programa mal intencionado na máquina da vítima, usando arquivos em Flash ou PDF infectados.
Ao infectar o PC, o programa rouba as senhas de acesso ao FTP (Protocolo de Transferência de Arquivos) e as usa para se espalhar. Além disso, o software sequestra o navegador do sistema infectado e substitui resultados de buscas no Google por links escolhidos pelos invasores.
A ameaça começou a ser rastreada em março, mas especialistas em segurança afirmam que o volume de sites comprometidos cresceu significativamente. O ataque foi apelidado de Gumblar por utilizar o domínio 'Gumblar.cn', embora tenha sido renomeado na segunda-feira.
Na avaliação de Mary Landesman, pesquisadora sênior de segurança da ScanSafe, os criadores do Gumblar ofuscaram o código de ataque, o que dificulta sua identificação. Por roubar dados de acesso ao FTP usados nos sites, eles podem modificar permissões e ainda deixar outras formas de explorar os servidores invadidos.
Na avaliação da Symantec, a ameaça ainda não é expressiva. Segundo a empresa, foram identificados 18 milhões de ataques online contra seus clientes, no ano passado, enquanto o Gumblar registrou 10 mil.
Usuários com sistemas atualizados e softwares de segurança em dia estão protegidos do ataque.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário