Por IDG News Service, EUA

Crackers lançaram um ataque mundial na web colocando links maliciosos em até 10 mil servidores espalhados pelo mundo, disse a Kaspersky.

"Estimamos que foram atingidos entre 2 mil e 10 mil servidores pela web em dois dias, em sua maioria na Europa e nas Américas. Ainda não está claro quem está fazendo isso", escreveu  Kaspersky em seu site na sexta (07/11).

Os criminosos usaram contas comprometidas no portal ou atacaram via injeção de SQL, na qual o cracker escreve comandos de banco de dados no navegador para alterar o portal.

Os crackers adicionaram uma linha de JavaScript nos portais infectados, o que direcionava os usuários para um dos seus seis servidores maliciosos. Aí, o usuário era novamente direcionado para um servidor na China que aproveitava falhas no Firefox, Internet Explorer, Flash Player da Adobe e ActiveX, disse a Kaspersky.

Se o usuário não tinha em seu computador as atualizações, sua máquina receberia vários spywares e trojans.

Este tipo de ataque massivo pela web está cada vez mais comum, disse Roger Thompson, chefe de pesquisa na AVG Technologies. "Estamos vendo muitos desses ataques”, disse.

Thompson acredita que os crackers são estudantes chineses e que este grupo é o mesmo que atacou os portais do Miami Dolphins e do Dolphin Stadium no Super Bowl de 2007.