Servidores da ONU são afetados por um ataque para roubar senhas
Por Darren Pauli, para o IDG Now!*
Publicada em 28 de agosto de 2007 às 18h00
Atualizada em 28 de agosto de 2007 às 19h09
Sydney - Uma onda de ataques para roubar informações pessoais, cartões de crédito e formar redes de botnet atingiu a ONU na Ásia/Pacífico.
Uma onda de ataques para roubar informações pessoais, cartões de crédito e formar redes de botnet atingiu os servidores da Ásia/Pacífico da Organização das Nações Unidas (ONU).
O ataque ao portal asiático da ONU pode ter sido originado pelo mesmo grupo responsável por ataques a Biotechnology Information Organization e ao Indian Syndicate Bank.
A ação, lançada de uma mesma área remota, infestou um servidor comum aos três sites e instalou um trojan (cavalo-de- tróia) nos computadores dos visitantes.
O keyllogger (que rouba senhas) e o trojan utilizam um velho truque via Java iFrames, redirecionando a vítima a um servidor malicioso. O servidor mantém uma porta aberta para que o hacker roube os dados e transforme a máquina em um zumbi, fazendo parte da rede botnet.
O diretor do Websense na Austrália e Nova Zelândia, Joel Camissar afirmou que esses ataques normalmente atuam em servidores com pouca segurança e nomes comuns, maximizando sua exposição.
Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões
“Informamos as autoridades cujo trabalho é perseguir os criminosos, destruir seus servidores e levá-los à Justiça”, afirma Camissar.
A Websense descobriu o ataque durante uma pesquisa de rotina em 600 mil sites para encontrar malwares.
O ataque ao portal asiático da ONU pode ter sido originado pelo mesmo grupo responsável por ataques a Biotechnology Information Organization e ao Indian Syndicate Bank.
A ação, lançada de uma mesma área remota, infestou um servidor comum aos três sites e instalou um trojan (cavalo-de- tróia) nos computadores dos visitantes.
O keyllogger (que rouba senhas) e o trojan utilizam um velho truque via Java iFrames, redirecionando a vítima a um servidor malicioso. O servidor mantém uma porta aberta para que o hacker roube os dados e transforme a máquina em um zumbi, fazendo parte da rede botnet.
O diretor do Websense na Austrália e Nova Zelândia, Joel Camissar afirmou que esses ataques normalmente atuam em servidores com pouca segurança e nomes comuns, maximizando sua exposição.
Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões
“Informamos as autoridades cujo trabalho é perseguir os criminosos, destruir seus servidores e levá-los à Justiça”, afirma Camissar.
A Websense descobriu o ataque durante uma pesquisa de rotina em 600 mil sites para encontrar malwares.
Darren Pauli é editor do Computerworld em Sydney.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Software livre ganha força com sistema operacional do Google
- Nova lei eleitoral que permite uso da web em campanhas é aprovada
- Chrome OS: advogados levantam questões de privacidade e concorrência
- Loja de aplicativos da Apple faz 1 ano
- Cidade de Deus, no Rio de Janeiro, ganha banda larga gratuita sem fio
- Tempo gasto por crianças dos EUA na internet cresceu 63% em cinco anos
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
