No ranking elaborado pela empresa, o Brasil desponta como o terceiro em número de usuários redirecionados para esses sites (7,92% do total). O país com mais usuários afetados são os Estados Unidos (47,2%), seguido pela Itália (8,89%).
A Websense tem rastreado o ataque desde as primeiras ocorrências, na terça-feira (29/3). O ataque explora uma falha de segurança e permite a hackers inserir um link para seus sites na URL.
Dessa forma, os visitantes são redirecionados ao site do hacker, que oferece software antivírus falso e alerta que, como o PC do usuário está infectado por malware, devem baixar o programa para removê-lo.
SQL Server
A Websense deu ao ataque o nome Lizamoon com base no primeiro domínio suspeito identificado na terça-feira. A empresa de segurança também acredita que os sites com Microsoft SQL Server 2003 e 2005 são os únicos a serem atacados.
No entanto, a Websense afirmou ser improvável que a falha esteja no SQL Server e sim nos sistemas web utilizados pelos sites.
"A campanha de injeção em massa LizaMoon ainda está em ação e mais de 500 mil URLs têm um link de script para o Lizamoon.com, de acordo com os resultados de busca do Google", afirmou a Websense em seu blog. "As buscas da Google revelam que mais de 1,5 milhão de URLs têm um link com a mesma estrutura de URL como a do ataque inicial."
A Websense afirmou que o ataque poderá continuar a ocorrer por algum tempo. "Nós ainda vemos referências ao Gumblar, que foi um ataque de injeção massivo descoberto em 2009", afirmou a empresa de segurança.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário