Sites do Governo usados para disseminar spywares

10/10/2007 Written by Marcelo Almeida (Vympel)

Segundo o site The Reg­is­ter, muitos sites do Gov­erno dos EUA estavam sendo usa­dos para dis­sem­i­nar spam de sites pornográ­fi­cos e spy­wares.
Aqui no Brasil, uma busca ráp­ida no Google retornou 8.680 pági­nas do Gov­erno con­tento links para sites pornográ­fi­cos, alguns deles com fal­has de XSS que podem ser explo­radas para redi­re­cionar auto­mati­ca­mente o usuário para algum site mali­cioso.

A maio­ria dos sites usam sis­temas de fórum tipo PhpBB, ou outro sis­tema con­hecido, que deixam os usuários postar sem nen­hum tipo de reg­istro ou inserção de código de segu­rança (captcha), tor­nando a vida dos bots dos spamers e de out­ros crim­i­nosos mais sim­ples.
Alguns fóruns tem ape­nas men­sagens que linkam para sites pornográ­fi­cos ou para vídeos com con­teúdo nocivo ao com­puta­dor (spy­wares), mas alguns com fal­has mais sérias per­mitem o redi­re­ciona­mento automático do usuário para um site qual­quer, geral­mente lotado de exploits para ten­tar insta­lar sem o con­hec­i­mento do usuário algum vírus que per­mita o con­t­role remoto destas máquinas e assim aumen­tando ainda mais suas redes de bots para faz­erem mais spam ou ataques de DDoS…

Se em sites do nosso gov­erno estão lota­dos de links pornográ­fi­cos e con­teúdo nocivo o que podemos esperar de sites descon­heci­dos ou que sug­erem a insta­lação de algum “codec”?
Vale lem­brar que não importa o endereço do site, sem­pre descon­fie de qual­quer link que sugira a insta­lação de qual­quer coisa e caso seja necessário a atu­al­iza­ção de algum com­po­nente do seu sis­tema (flash player etc…) para o cor­reto fun­ciona­mento ou por uma falha de segu­rança do mesmo, navegue até o site ofi­cial do pro­duto e baixe a nova ver­são dire­ta­mente do respon­sável pelo pro­grama.

Share this content: