• Plataforma "Cryptome" Usada para Propagação de Malware

    A cryptome.org, denunciou que sua plataforma sofreu uma invasão e a partir desse ocorrido, está sendo usada para espalhar malware. Autores desconhecidos conseguiram acesso ao servidor e usaram o "Black Hole" 12 toolkit exploit para infectar todas as suas páginas HTML (dos quais existem milhares). O kit de ferramentas JavaScript, identifica o navegador do usuário e do sistema operacional antes de tentar explorar uma série de vulnerabilidades para injetar código malicioso em seu sistema.

    Neste caso, o "Black Hole" parece ter sido configurado apenas para atacar o Internet Explorer. Um arquivo de log contendo cerca de 2.900 endereços IP, foi encontrado no servidor e pode oferecer algumas indicações sobre o número de sistemas infectados. Não ficou clara a forma como os atacantes foram capazes de penetrar o servidor. A equipe da cryptome.org, publicou um "extrato inofensivo" (harmless) do código malicioso e está pedindo ajuda para analisá-lo.

    Algumas análises e conclusões iniciais já foram recebidas. Nesse contexto, um usuário sugeriu que o atacante pode ter usado a interface WebDAV para modificar os arquivos HTML. A equipe cryptome.org está realizando a desinfecção dos arquivos afetados, cerca de 80% dos quais estão agora de volta online.


    Saiba Mais:

    [1] Cryptome http://cryptome.org/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L