sexta-feira, 25 de abril de 2008

500 mil sites sofrem injeção de SQL

Mais de 500 mil sites legítimos foram afetados por um novo tipo de injeção de código SQL que propaga um cavalo-de-tróia ladrão de senhas.

Segundo o Sans Institute Storm Center, SISC, os ataques atingiram sites de entidades, de empresas e até páginas de governo. “Esse tipo de injeção esvazia o conceito de site ‘confiável’ ou ‘seguro’ ”, diz o pesquisador Donald Smith, do SISC.

Os sites comprometidos com essa injeção de SQL são invadidos por um código que redireciona o browser para outro site, no qual um cavalo-de-tróia ladrão de senhas tenta se instalar na máquina do usuário.

O SISC recomenda que as empresas bloqueiem em seus firewalls de borda o acesso ao endereço hxxp:/www.nihaorr1.com e também ao IP a ele associado, 219DOT153DOT46DOT28.

Vamos ter mais cuidado pessoal.

(Fonte)
Bookmark e Compartilhe

Postado por Glauber Bandeira  

Marcadores: , ,

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
Blog View Reactions Internet Blogs - BlogCatalog Blog Directory Add to Technorati Favorites

Back to TOP