Mais de um ano após o início de atividades dos portais para combater malwares, os caches de grandes sistemas de busca ainda são um bom lugar para que crackers escondam códigos maliciosos, afirmou a consultoria de segurança Aladdin Knowledge Systems.

O alerta veio após a consultoria descobrir que um ataque contra o site de uma universidade estava relacionado com o que chamou de "cache envenenado". O site de onde o ataque partiu foi tirado do ar, mas o código necessário para tal ainda estava disponível por meio dos caches dos sistemas de busca.

Para piorar a situação, códigos maliciosos armazenados no cache driblam sistema de filtragem de URLs já tal tecnologia impede apenas o acesso ao endereço do site, mas não o conteúdo indexado pelos buscadores em seus caches.

Aladdin não especificou quais todos os sistemas de busca envolvidos no incidente, mas afirmou que o problema afeta Google, MSN Live e Yahoo.

De acordo com Ofer Elzam, diretor de desenvolvimento de produto da Aladdin eSafe, páginas armazenadas em cache podem ficar ativas por semanas ou mesmo meses - a única possibilidade que mudaria o conteúdo original seriam alterações automáticas feitas pelo algoritmo de busca.

"Como percebemos, os buscadores não fazem muito para resolver o problema", afirmou ele.

Este tipo de ataque foi noticiado primeiramente há cerca de cinco anos, e a consultoria de segurança Finjan alegou no último ano que também se prolongava para provedores de internet e sistema corporativo de cache.

"Isto é mais que apenas um perigo teórico. É possível que o cache e o armazenamento em servidores sirvam intencionalmente como o maior repositório de malwares da internet", acusou Yuval Ben-Itzhak, chief technology officer da Finjan, na época. "Quase todo o site malicioso online tem uma cópia em servidores".

O ataque documentado pela Aladdin envolveu uma rede maliciosa de sites interconectados e mais de 100 cavalos-de-tróia, sendo que 51 não foram identificados por algoritmos de segurança da empresa. Ataques de injeção de códigos e que usem scripts em cross-sites também podem ser realizados a partir do cache, diz a consultoria.