Mais de um milhão de páginas infectadas por SQL injection!

(DdH) Em um relatório expedido no último dia de 2011, o Internet Storm Center, do SANS Technology Institute, informou que mais de um milhão de páginas web foram afetadas pelo Lilupophilupop, um ataque do tipo [tooltip text=”SQL Injection é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL”] SQL injection [/tooltip] que estava ativo desde o começo de Dezembro último.

No início das ocorrências, cerca de 80 páginas estavam infectadas, mas o número saltou hoje para mais de 1 milhão, segundo o index do Google.

A imagem acima mostra alguns exemplos de sites infectados. O problema nem sempre é aparente quando o site é visitado, mas oculta-se no código-fonte. Além da intrusão de links, os efeitos destrutivos do ataque para os visitantes dos sites afetados ainda são desconhecidos – de todo modo, o Google já sinalizou milhares de resultados de busca com o aviso de badware, inclusive para alguns dos milhares de sites atingidos no Brasil:

Segundo a SANS, o ataque parece ser parcialmente automatizado, e parcialmente manual. O importante em situações como essa é alterar imediatamente as senhas dos bancos de dados de seus sites e aplicações, e advertir que seus clientes façam o mesmo (se você for responsável por uma empresa de hospedagem, ofereça a seus clientes ajuda com isso – eles valorizarão sua preocupação com a segurança e integridade de seus sites!).

Se você quer saber se seu site foi afetado pelo problema, vá até o Google e digite a seguinte instrução de busca (entre aspas, assim como está abaixo):

 “<script src=”http://lilupophilupop.com/” site:seusite.com

em que ‘seusite.com’ é o domínio principal do seu site. Isso fará uma busca pelo código malicioso dentro das páginas do seu site indexadas pelo Google.

Seu site foi infectado ou conhece algum site que tenha sido afetado pelo ataque recente? Deixe seu comentário abaixo!

Precisa de ajuda para escolher uma hospedagem?

Nossa inteligência artificial vai te ajudar a escolher, sem enrolação, a melhor opção pra você:


Comentários

2 respostas para “Mais de um milhão de páginas infectadas por SQL injection!”

  1. Avatar de Alex
    Alex

    Chequei e meus sites não foram afetados, mas pelo que pude ver no Google tem MILHARES de sites .com.br infectados!! Todo cuidado é pouco, então a dica de mudar a senha do MySQL é uma boa pedida para conter o avanço dessa praga!

    1. Avatar de Dicas
      Dicas

      Sem dúvida, Alex! Todo cuidado é pouco, e não é exagero: injeções SQL afetam o funcionamento do seu site, a privacidade quando há dados sensiveis envolvidos e também a segurança de quem visita!

      Há alguns softwares especializados em escanear bancos de dados e outras vulnerabilidades em sites, como o Acunectix Web Vulnerability Scanner, que tem uma versão trial no site. Vale a pena tentar se a dúvida for grande demais!

Deixe um comentário para Dicas Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *