Uma onda de ataques para roubar informações pessoais, cartões de crédito e formar redes de botnet atingiu os servidores da Ásia/Pacífico da Organização das Nações Unidas (ONU).

O ataque ao portal asiático da ONU pode ter sido originado pelo mesmo grupo responsável por ataques a Biotechnology Information Organization e ao Indian Syndicate Bank.

A ação, lançada de uma mesma área remota, infestou um servidor comum aos três sites e instalou um trojan (cavalo-de- tróia) nos computadores dos visitantes.

O keyllogger (que rouba senhas) e o trojan utilizam um velho truque via Java iFrames, redirecionando a vítima a um servidor malicioso. O servidor mantém uma porta aberta para que o hacker roube os dados e transforme a máquina em um zumbi, fazendo parte da rede botnet.

O diretor do Websense na Austrália e Nova Zelândia, Joel Camissar afirmou que esses ataques normalmente atuam em servidores com pouca segurança e nomes comuns, maximizando sua exposição.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões

“Informamos as autoridades cujo trabalho é perseguir os criminosos, destruir seus servidores e levá-los à Justiça”, afirma Camissar.

A Websense descobriu o ataque durante uma pesquisa de rotina em 600 mil sites para encontrar malwares.