A fornecedora de segurança Trend Micro foi vítima de um amplo ataque virtual que espalhou códigos maliciosos em centenas de sites legítimos nos últimos dias.

Um porta-voz da empresa confirmou que o site da companhia foi invadido na quinta-feira (13/03), relatando que o ataque aconteceu no início da semana.

“Uma parte do site… algumas páginas foram atacadas”, disse Mike Sweeny, porta-voz da Trend Micro. “Tiramos parte das páginas o ar na noite da terça e tomamos ações corretivas”, disse ele.

Na quinta-feira (14/03), a fornecedora de segurança McAfee reportou que mais de 20 mil páginas da web tinham sido afetadas pelo ataque.

As páginas são infectadas com códigos maliciosos que tentam instalar softwares para roubar senhas dos computadores das vítimas.

Os pesquisadores ainda não sabem como os autores dos ataques conseguem invadir as páginas, mas todas parecem ter algo em comum: utilizar a tecnologia Active Server Page (ASP) da Microsoft, usada por muitos desenvolvedores para criar páginas em html. Uma falha na tecnologia seria o bastante para abrir portas para os crackers.

Nas páginas infectadas, os autores do ataque incluíram pedaços de código em JavaScript que redireciona o navegador do usuário a um ataque baseado em servidores na China.

A mesma técnica foi usada um ano atrás, quando crackers infectaram sites do time Miami Dolphins e da arena Dolphins Stadium às vésperas de um importante jogo de futebol americano, em 2007.