(DdH) Em um relatório expedido no último dia de 2011, o Internet Storm Center, do SANS Technology Institute, informou que mais de um milhão de páginas web foram afetadas pelo Lilupophilupop, um ataque do tipo [tooltip text=”SQL Injection é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL”] SQL injection [/tooltip] que estava ativo desde o começo de Dezembro último.
No início das ocorrências, cerca de 80 páginas estavam infectadas, mas o número saltou hoje para mais de 1 milhão, segundo o index do Google.
A imagem acima mostra alguns exemplos de sites infectados. O problema nem sempre é aparente quando o site é visitado, mas oculta-se no código-fonte. Além da intrusão de links, os efeitos destrutivos do ataque para os visitantes dos sites afetados ainda são desconhecidos – de todo modo, o Google já sinalizou milhares de resultados de busca com o aviso de badware, inclusive para alguns dos milhares de sites atingidos no Brasil:
Segundo a SANS, o ataque parece ser parcialmente automatizado, e parcialmente manual. O importante em situações como essa é alterar imediatamente as senhas dos bancos de dados de seus sites e aplicações, e advertir que seus clientes façam o mesmo (se você for responsável por uma empresa de hospedagem, ofereça a seus clientes ajuda com isso – eles valorizarão sua preocupação com a segurança e integridade de seus sites!).
Se você quer saber se seu site foi afetado pelo problema, vá até o Google e digite a seguinte instrução de busca (entre aspas, assim como está abaixo):
“<script src=”http://lilupophilupop.com/” site:seusite.com
em que ‘seusite.com’ é o domínio principal do seu site. Isso fará uma busca pelo código malicioso dentro das páginas do seu site indexadas pelo Google.
Seu site foi infectado ou conhece algum site que tenha sido afetado pelo ataque recente? Deixe seu comentário abaixo!
Deixe um comentário para Dicas Cancelar resposta