Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Ataque massivo ao Web Site da Trend Micro<br />
Empresa retira páginas do ar para tomar ação corretiva<br />
A Trend Micro, empresa que presta serviços <strong>de</strong> proteção contra códigos maliciosos em<br />
<strong>de</strong>sktops e servidores, teve parte <strong>de</strong> seu domínio na web atacado. Suas páginas foram infectadas<br />
com códigos maliciosos que tentavam instalar, nas máquinas dos visitantes, softwares cuja função<br />
era roubar senhas. As páginas infectadas foram tiradas do ar na madrugada do dia 11 <strong>de</strong> março, e<br />
medidas corretivas foram aplicadas imediatamente.<br />
Pesquisadores ainda não estão certos <strong>de</strong> como os atacantes conseguiram tal feito. Há<br />
suposições acerca da tecnologia Active Server Page (ASP), da Microsoft, largamente utilizada na<br />
criação <strong>de</strong> páginas HTML dinâmicas. Um bug nesta tecnologia é tudo o que um atacante precisa<br />
para instalar códigos maliciosos.<br />
De acordo com a McAfee, a Trend Micro foi apenas uma das mais <strong>de</strong> 20000 vítimas <strong>de</strong>ste<br />
mesmo ataque. A maioria <strong>de</strong>stas páginas são tidas como bastante confiáveis, mas os atacantes<br />
acrescentaram um pequeno código <strong>de</strong> JavaScript que redireciona o navegador a um ataque invisível,<br />
partindo <strong>de</strong> servidores na China. O código aproveita-se <strong>de</strong> bugs geralmente já corrigidos, então,<br />
usuários com sistema totalmente atualizado não correm gran<strong>de</strong> risco.<br />
Vale lembrar que alguns dos exploits são para programas relativamente obscuros, como<br />
controles ActiveX para jogos online, os quais os usuários raramente pensam na hipótese <strong>de</strong><br />
atualizar. Se o código obtiver sucesso, po<strong>de</strong> instalar um software com intuito <strong>de</strong> roubar senhas <strong>de</strong><br />
uma diversa gama <strong>de</strong> jogos online, como por exemplo Senhor dos Anéis (Lord of The Rings).<br />
Po<strong>de</strong> ser um tanto quanto embaraçoso quando empresas que se propõem a proteger seus<br />
clientes <strong>de</strong> códigos maliciosos acabam infectados por um. Porém, a Trend Micro não é a única<br />
empresa do ramo a ter seu site infectado nos últimos meses. No início <strong>de</strong> janeiro, o web site da CA<br />
sofreu um ataque bastante similar a este.<br />
Fonte: http://www.infoworld.com/article/08/03/14/Trend-Micro-hit-by-massive-Web-hack_1.html