Domingo, 27 de Abril de 2008
A linguagem SQL é a mais usada em bancos de dados para a Internet. Os hackers responsáveis pelo ataque injetam malwares (saiba o que eles são clicando aqui) nos computadores das pessoas sem que elas saibam, utilizando códigos dos bancos SQL.
Segundo o site Mashable mais de 520 mil sites já foram infectados, incluindo neste bolo o site do Departamento de Defesa Americano e o Serviço Civil do Reino Unido.
O erro explora a vulnerabilidade de injeção de código SQL em um servidor IIS e possivelmente outros servidores. Pouco se sabe sobre os hackers, mas o Websense registrou uma manobra parecida focada em sites de agências de viagem e de notícias. Em ambos os ataques o domínio nihaorr1.com estava envolvido. Sabe-se que o domínio está registrado em Xangai.
O usuário que visitar um dos sites infectados será redirecionado para uma série de sites que tentam explorar vulnerabilidades no computador. Estes ataques focam mais em programas da Microsoft que não foram atualizados contra a vulnerabilidade da VML MS07-004.
Aparentemente bancos em MySQL e PostgreSQL são mais dificilmente afetados, porque a infecção do SQL encontra-se principalmente no código HEX.
Mais uma vez todo cuidado é pouco ao acessar sites não confiáveis (neste caso até os confiáveis estão no bolo) e mantenha seu sistema operacional e seus programas atualizados.
Fonte: Mashable, The Registrer, Websense
0 comentários:
Postar um comentário