Por IDG News Service, Cingapura

Sites da China e Taiwan estão sendo atingidos por ataques de injeção SQL (do inglês Structured Query Language), que incluem malwares nas páginas, revelou a Armorize Technologies nesta segunda-feira (19/05).

Os ataques vêm de um servidor que fica na China, que não se esforçou em esconder seu IP, segundo o Chief Executive Officer da Armorize, Wayne Huang.

Leia também:
> Entrevista: Hacker ético dá dicas de segurança
> Banco online ainda é mais seguro no celular

“Mesmo que não consigam inserir malwares com eficiência em todos os sites, os crackers causam danos permanentes nas páginas das vítimas”, diz o executivo.

Segundo Houang, milhares de sites e 10 mil servidores únicos foram infectados por códigos maliciosos na sexta-feira (16/05). A maioria dos mil servidores de origem está na China, mas também há servidores atingidos em Taiwan.

Aparentemente, os crackers usam termos de busca digitados pelo Google para identificar sites vulneráveis ao ataque.

Não há uma vulnerabilidade específica na mira dos criminosos - ao invés disso, eles usam um mecanismo de ataque que atinge sites que usam servidores SQL. O ataque transforma os malwares que insere nas páginas em vulnerabilidades nos browsers dos visitantes, afirma Huang.

Até agora, sabe-se que são explorados 10 bugs do navegador Internet Explorer - e outros plugins populares na Ásia.

Em abril, ataques que utilizaram as mesmas técnicas de injeção SQL comprometaram cerca de 500 mil domínios legítimos.