Ataque de SQL compromete milhares de sites

Especialistas em segurança informática alertaram para um ataque automatizado de SQL que comprometeu milhares de páginas na internet. Ao que tudo indica o ataque terá sido da responsabilidade de um único bot malicioso.

sql.jpg

Segundo o «Vnunet», o bot malicioso «viaja» de site para site executando o ataque SQL e inserindo um código encoberto na página. Os bots são aplicações de software que desenvolvem tarefas automatizadas na internet, numa incidência maior do que seria possível para um editor humano.

Os especialistas do Sans Institute conseguiram decifrar o código deixado pelo bot que redirecciona os utilizadores para um site onde são executados os ataques. Ficou ainda a saber-se que os utilizadores estão a ser direccionados para um dos sites que está a ser utilizado para aproveitar vulnerabilidades no RealPlayer e no Internet Explorer.

A US Computer Emergency Response Team referiu que os utilizadores podem reduzir a ameaça ao fazerem o update da última versão do RealPlayer ou limitando os controlos ActiveX no Internet Explorer.

FonteFonte: Sol

Be the first to comment

Leave a Reply

Your email address will not be published.


*