www

Últimas Notícias

Um servidor do MIT alberga um script malicioso que localiza páginas vulneráveis

November 2011


Os domínios .edu são capazes de transmitir petições maliciosas a milhares de utitlizadores por segundo, pelo que são muito solicitados por hackers

 

A BitDefender®, galardoado provedor de soluções inovadoras de segurança antimalware para a Internet, alerta que um servidor do Massachusetts Institute of Technology (CSH-2.MIT.EDU) alberga um script malicioso utilizado activamente pelos ciberdelinquentes para localizar páginas online vulneráveis. Actualmente desconhece-se como chegou este robot de rastreio ao servidor do MIT, mas a realidade é que rastreia a Internet à procura das contas de hosting que tenham uma versão vulnerável de PHPMyAdmin, a popular interface da base de dados para servidores MySQL.

"PHPMyAdmin é utilizado pelos criadores para Internet e os administradores das páginas para ligar e levar a cabo operações específicas de SQL através da Internet, tais como criar, ler, actualizar e eliminar informação da base de dados. A nossa informação mostra que as versões vulneráveis de PHPMyAdmin vão desde a 2.5.6 à 2.8.2", explica Jocelyn Otero Ovalle, Directora de Marketing da Bitdefender para Espanha e Portugal.

Quando o rastreador alojado no MIT encontra uma versão vulnerável de PHPMyAdmin tenta obter privilégios de administrador para injectar uma consulta de SQL na base de dados. Se a página da Internet tiver sido alcançada com êxito, o rastreador deixa atrás de si uma pasta designada "muieblackcat", um mutex que actua como sinal de infecção. Este não é o único dano no servidor atacado, dependendo da solidez do servidor atacado, a quantidade de petições GET por segundo poderão paralizá-lo.

Como um domínio de nível seguro, .edu é utilizado principalmente por instituições de ensino nos Estados Unidos da América e outras organizações de confiança. Um trackback apartir deste domínio é um voto de confiança para um artigo, um blogue, toda a Internet e, até, de uma instituição. Em resumo, uma página do tamando do MIT.edu não é apenas garantia de um chamariz de tamanho suficiente para transmitir milhares de petições maliciosas por segundo, é também uma boa maneira de escapar aos firewalls que, obviamente, aceitam o tráfego do MIT.edu como legítimo.

Tal explica o intereses dos ladrões em re-orientar os ataques para sites registados com este domínio ou outros de confiança para que participem, por exemplo, na promoção de mercadoria ilegal ou de conteúdo duvidoso.

Para mais informações sobre a actualidade informática siga Bitdefender Portugal no Facebooke no Twitter.


Share