Por Por IDG News Service/Reino Unido

Um sofisticado esquema de ataque por meio de códigos maliciosos está afetando cada vez mais servidores online. No total, ao menos 10 mil sites ofereciam malwares em dezembro de 2007, revelou a Finjan Software nesta segunda-feira (14/01).

Há um único grupo por trás dos ataques, pois o software malicioso espalhado está armazenando logins e senhas em um único servidor na Espanha, afirmou o chefe de tecnologia da Finjan, Yuval Ben-Itzhak. A empresa está tentando descobrir o provedor para desativar o servidor.

Até mesmo uma empresa - Yuval não revela o nome - que oferece 14 milhões de anúncios no formato banner a outros sites foi atacada, segundo o executivo. Qualquer usuário que visite um site legítimo com um banner malicioso pode ser infectado. A partir daí é possível vislumbrar a magnitude do problema.

O ataque é estruturado com JavaScript dinâmico para o código malicioso ser enviado apenas uma vez para um PC, evitando testes repetitivos de serviços de segurança.

Uma vez que um servidor é contaminado, o código de ataque é enviado a todos os sites nele hospedados.

Além disso, os crackers mudam com frequência as vulnerabilidades que o ataque busca explorar para aumentar as chances do PC ser infectado, afirma Yuval. Depois que a máquina é infectada, quaisquer dados podem ser roubados da vítima.