Recentemente está ocorrendo um surto de infecções a sites na web através de uma vulnerabilidade encontrada nos bancos de dados relacionais (RDBMS). Entre os sites infectados figuram na lista sites do governo, agências de notícias, portais de compras e muitos outros.
Trata-se de um BOT (robot/robô) que explorando essa vulnerabilidade em um determinado site, consegue inserir vários javascripts maliciosos no banco de dados que fazem com que o usuários do site acessem sites escondidos contendo vírus. Este robô suga do BOT do Google a lista dos sites a explorar.
É uma ameaça muito agressiva a imagem das empresas já que tenta inserir um vírus nos computadores dos clientes dessas empresas. Enquanto o site da empresa estiver com a programação vulnerável aos ataques via SI (SQL Injection/Injeção de código malicioso no banco de dados sql), as infecções não vão parar.
São duas maneiras pelas quais os clientes podem ser infectados. Acessando o site ou recebendo e-mails automáticos enviados pelo site. Assim até os clientes que não acessaram recentemente o site podem ser infectados por algum e-mail de promoção ou mala-direta.
Quaisquer sites que usem tecnologia de banco de dados SQL podem estar vulneráveis.
Segue alguns links dos muitos sites usados nas infecções (apenas para citação, não abra esses links):
www.westpacsecuresite.com/b.js
www.update34.com/b.js
www.heihei.cn/k.js
www.j8j8hei.cn/k.js
www.j8heihei.cn/k.js
my.stsw5178.cn/1.js
www.fengnima.cn/k.js
www.killpp.cn/k.js
www.bannerupd.com/b.js
www.encode72.com/b.js
o7n9.cn/a.js
www.ko113.cn/a.js
Hoje estou fechando dois grandes portais de vendas na internet infectados e vulneráveis. Talvez eu dê mais detalhes sobre o SI após a reparação. Não passarei nomes de empresas, é sigilo.
Segue a relação dos sistemas de banco de dados relacionais (RDBMS) que usam SQL:
4th Dimension, Advantage Database Server, Apache Derby, DB2, Firebird, HSQLDB, H2, Ingres, InterBase, MaxDB, Microsoft Access, Microsoft Visual Foxpro, Microsoft SQL Server, MySQL, Oracle, Polyhedra DBMS, PostgreSQL, ScimoreDB, SQL Anywhere, SQLite, Teradata.
Ferramenta para remover os estragos feitos pelo vírus SQL Injection / SI :
>> SQL Injection Removal Tool
November 2009 Security Bulletin Release
-
Summary of Microsoft’s Security Bulletin Release for November 2009
Today, we released six security bulletins addressing a total of 15
vulnerabilities. Fo...
1 dia atrás
2 comentários:
Olá,
Vc teve algum sucesso com a remoção e a não mais entrada desses codigos ?
Lotus Miranda
www.supercarioca.com
Olá Lotus Miranda,
Tive sucesso total. Ambos os sites estão agora 100% protegidos contra esse mal. O estrago feito também foi reparado e os sites se encontram funcionando normalmente.
Atenciosamente,
Postar um comentário