A comemoração do aniversário do Italian Job, roubo de informação e vários ataques a sites asiáticos foram algumas das ameaças de segurança detectadas pela Trend Micro durante Maio último.



Depois de um ano passado desde o famoso ataque Italian Job, e numa aparente tentativa de comemorar o seu aniversário, um ataque semelhante tem estado a comprometer cerca de 90 sites italianos, todos com um servidor comum em Itália, o mesmo que deu origem às acções do ano passado. Os laboratórios TrendLabs detectaram dois formatos nesta ameaça: um através de um script integrado na mensagem, que redirecciona para um determinado URL malicioso, e outra através de um iFrame e do mesmo script.



Mas as acções maliciosas durante Maio de 2008 visaram principalmente o continente asiático. Na China cerca de 9.000 sites foram atacados no início do mês através de uma injecção SQL com JavaScript que redirecciona os utilizadores para dois URLs maliciosos. Entre estas páginas Web estavam sites médicos, educativos, governamentais e de entretenimento legítimos de todo o mundo.



Seguiram-se, a 19 de Maio, ataques a sites em chinês, numa acção deliberada contra a China, Formosa, Singapura e Hong Kong. Resultados de buscas no Google na altura do ataque demonstraram que 327 mil páginas continham o script malicioso, refere a Trend Micro num comunicado.



Na mesma data foi descoberto outro conjunto de ataques, envolvendo pelo menos quatro páginas Web de várias filiações e países diferentes. Estas continham um JavaScript malicioso que redireccionava para dois sites. Eventualmente ambos levavam às suas próprias séries de redireccionamentos e finalmente ao download e execução de malware, uma backdoor e Trojan, respectivamente.



Dois dias depois, centenas de milhares de sites foram novamente comprometidos com um código JavaScript malicioso, sendo que alguns eram da região da Ásia e Pacífico. Aparentemente os hackers conduziram outro ataque em massa de injecção SQL. Uma pesquisa no Google sobre URLs maliciosos apresentou 197 mil resultados.



A 22 de Maio, a Trend Micro dá conta da contaminação com código malicioso de vários sites no Japão, incluindo uma página popular de download de músicas e de uma empresa discográfica.



Notícias Relacionadas:

2008-01-08 - Ameaças informáticas em Dezembro tiram partido das festas