Armorize Libera Relatório Sobre Ação Cracker no MySQL.com

A empresa de segurança Armorize, emitiu relatórios de que o site MySQL.com foi crackeado, para servir como porta aberta para malware no sistema Windows, detectado em 26 de Setembro. Os atacantes modificaram o arquivo JavaScript "common/js/s_code_remote.js" no servidor, e este arquivo é baixado com todas as páginas em MySQL.com. A versão modificada cria um iFrame que, então, carregou o pacote de exploit Blackhole.

O pacote exploit por sua vez, usa vulnerabilidades em navegadores mais antigos ou versões sem correção do Flash Reader e Java, para comprometer os sistemas Windows e permitir a instalação de backdoors, bots e outros elementos que pode, causar contaminação.

O problema foi observado exatamente a 1:00 hora do Reino Unido, e foi resolvido as sete horas no mesmo dia. O tempo que o malware ficou em atividade on-line ainda é desconhecido; a Oracle está investigando o acontecimento e posteriormente comentará sobre a violação. Ressaltando que o site do MySQL tem cerca de 400.000 visitantes todos os dias, e por isso é muito provável que milhares de usuários agora estejam com seus sistemas infectados.


Saiba Mais:

[1] Armorize Malware Blog http://blog.armorize.com/2011/09/mys...tors-with.html