Zone-H
Home arrow Notícias ITsec arrow Sites do Governo usados para disseminar spywares
03 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Sites do Governo usados para disseminar spywares Imprimir E-mail
Avaliação do Usuário: / 3
PiorMelhor 
Por Marcelo Almeida (Vympel)   
10 de outubro de 2007
spywareSegundo o site The Register, muitos sites do Governo dos EUA estavam sendo usados para disseminar spam de sites pornográficos e spywares.
Aqui no Brasil, uma busca rápida no Google retornou 8.680 páginas do Governo contento links para sites pornográficos, alguns deles com falhas de XSS que podem ser exploradas para redirecionar automaticamente o usuário para algum site malicioso.

A maioria dos sites usam sistemas de fórum tipo PhpBB, ou outro sistema conhecido, que deixam os usuários postar sem nenhum tipo de registro ou inserção de código de segurança (captcha), tornando a vida dos bots dos spamers e de outros criminosos mais simples.
Alguns fóruns tem apenas mensagens que linkam para sites pornográficos ou para vídeos com conteúdo nocivo ao computador (spywares), mas alguns com falhas mais sérias permitem o redirecionamento automático do usuário para um site qualquer, geralmente lotado de exploits para tentar instalar sem o conhecimento do usuário algum vírus que permita o controle remoto destas máquinas e assim aumentando ainda mais suas redes de bots para fazerem mais spam ou ataques de DDoS...


Se em sites do nosso governo estão lotados de links pornográficos e conteúdo nocivo o que podemos esperar de sites desconhecidos ou que sugerem a instalação de algum “codec”?
Vale lembrar que não importa o endereço do site, sempre desconfie de qualquer link que sugira a instalação de qualquer coisa e caso seja necessário a atualização de algum componente do seu sistema (flash player etc...) para o correto funcionamento ou por uma falha de segurança do mesmo, navegue até o site oficial do produto e baixe a nova versão diretamente do responsável pelo programa.


gov_spam

 

 

 

 

 

 

 






 

 

 

 

 

 

 

 

 

 


Adicionar como favorito (130) | Publique este artigo no seu site | Visualizado: 3094

Seja o primeiro a comentar este artigo.
Comentários em RSS

Escrever comentário

  • Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo.

  • Ataques pessoais e/ou racistas serão deletados.

  • Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.

Nome:
E-mail
Homepage
Título:
BBCode:Web AddressEmail AddressBold TextItalic TextUnderlined TextQuoteCodeOpen ListList ItemClose List
Comentário:



Código:* Code
Quero ser contactado por e-mail avisando sobre comentários

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!