Ataque em massa injeta código malicioso em mais de 1 milhão de páginas

Ataque usa falha de configuração em servidores e bancos de dados para inserir códigos SQL que tentam baixar vírus na máquina dos usuários.

Um ataque em massa de injeção de código maliciosojá infectou mais de 1 milhão de páginas escritas na linguagem ASP.NET, afirma a empresa de segurança Armorize. De acordo com especialistas em segurança de banco de dados, a técnica de injeção SQL usada neste ataque explora uma configuração incorreta de servidores site e bancos de dados.

"Isso é muito semelhante ao ataque LizaMoon", diz Wayne Huang, CEO da Armorize, que, com sua equipe, primeiro descobriu um script (código) injetado em sites ASP.NET. Esse código gera um iFrame (janela oculta) que tenta baixar um malware automaticamente na máquina do internauta, sem que ele perceba.

Os relatórios iniciais da Armorize mostraram que 180 mil páginas haviam sido atingidas pelo ataque, mas Huang disse ao site especializado Dark Reading que uma pesquisa posterior no Google resultou em mais de 1 milhão de páginas contaminadas.

"Este novo ataque é decepcionante porque o LizaMoon atacou

10 Dicas para utilizar o Facebook com Segurança

O Facebook já figura entre as redes sociais mais populares do Brasil e acessá-lo diariamente é como um vício para muitos brasileiros. Assim como em qualquer rede social, é preciso ter cuidado com as informações divulgadas, afinal pessoas mal intencionadas podem estar de olho no seu perfil.
Para evitar problemas com o Facebook, confira algumas dicas de segurança sugeridas por Alexandre Hashimoto, doutor em eletrônica pela USP e coordenador do Curso de Sistemas de Informação das Faculdades Integradas Rio Branco.

1 – Não publique fotos pessoais intimas pois estas vão permanecer na rede por um bom tempo e poderão ser utilizadas para fins indevidos (pedofilia, pornografia e sites adultos), usando partes da fotos.

2 – Evite deixar dados pessoais como telefone e endereço residencial ou de escola (inglês, teatro ou academia assim como o horário que estuda ou trabalha).

3 – Configure ou peça a alguém para ajudar a você configurar as

Vírus mais perigoso do mundo está ficando ainda mais sofisticado

De acordo com analistas de empresa de segurança, o TDL4 está sendo reescrito para ficar praticamente invisível aos programas antivírus.

Especialistas de segurança da empresa ESET disseram que o TDL4, um dos malwares mais sofisticados do mundo, está sendo reescrito e melhorado para ter mais resistência contra programas antivírus.

"Os pesquisadores têm seguido a botnet (rede de micros zumbis) TDL4 há tempos e, agora, temos notado uma nova fase na sua evolução", disse David Harley, diretor da empresa de inteligência de malware.

"Com base na análise de seus componentes, podemos dizer que alguns foram reescritos do zero", observou.

Harley e seus colegas acreditam que isso sugere uma mudança importante dentro da equipe de desenvolvimento do TDL4, ou a transição de seu modelo de negócios para um kit de software malicioso que pode ser licenciado para outros cibercriminosos.

O TDL, também conhecido como TDSS, é uma família de rootkits caracterizada por técnicas de evasão complexas e inovadoras. Em julho, analistas de malware da Kaspersky Lab