Zone-H
Home arrow Notícias ITsec arrow Sites do Governo usados para disseminar spywares
03 de December de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  4747  66.95%
Win 2003  1457  20.55%
Solaris 9/10  351  4.95%
FreeBSD  229  3.23%
Win 2000  164  2.31%
Other  142  2.00%

Total de ataques: 7090 dos quais 3494 único(s) no ip e 3596 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Área de Download
Zone-H.org
Área de download
Sites do Governo usados para disseminar spywares Imprimir E-mail
Avaliação do Usuário: / 3
PiorMelhor 
Por Marcelo Almeida (Vympel)   
10 de October de 2007
spywareSegundo o site The Register, muitos sites do Governo dos EUA estavam sendo usados para disseminar spam de sites pornográficos e spywares.
Aqui no Brasil, uma busca rápida no Google retornou 8.680 páginas do Governo contento links para sites pornográficos, alguns deles com falhas de XSS que podem ser exploradas para redirecionar automaticamente o usuário para algum site malicioso.

A maioria dos sites usam sistemas de fórum tipo PhpBB, ou outro sistema conhecido, que deixam os usuários postar sem nenhum tipo de registro ou inserção de código de segurança (captcha), tornando a vida dos bots dos spamers e de outros criminosos mais simples.
Alguns fóruns tem apenas mensagens que linkam para sites pornográficos ou para vídeos com conteúdo nocivo ao computador (spywares), mas alguns com falhas mais sérias permitem o redirecionamento automático do usuário para um site qualquer, geralmente lotado de exploits para tentar instalar sem o conhecimento do usuário algum vírus que permita o controle remoto destas máquinas e assim aumentando ainda mais suas redes de bots para fazerem mais spam ou ataques de DDoS...


Se em sites do nosso governo estão lotados de links pornográficos e conteúdo nocivo o que podemos esperar de sites desconhecidos ou que sugerem a instalação de algum “codec”?
Vale lembrar que não importa o endereço do site, sempre desconfie de qualquer link que sugira a instalação de qualquer coisa e caso seja necessário a atualização de algum componente do seu sistema (flash player etc...) para o correto funcionamento ou por uma falha de segurança do mesmo, navegue até o site oficial do produto e baixe a nova versão diretamente do responsável pelo programa.


gov_spam

 

 

 

 

 

 

 






 

 

 

 

 

 

 

 

 

 


Adicionar como favorito (74) | Publique este artigo no seu site | Visualizado: 1497

Seja o primeiro a comentar este artigo.
Comentários em RSS

Escrever comentário

  • Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo.

  • Ataques pessoais e/ou racistas serão deletados.

  • Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.

  • Somente usuários registrados podem postar comentários.

Nome:
Homepage
Título:
Comentário:



Código:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!