No início desta semana, várias centenas de sites foram alvo de um ataque que teve origem em servidores chineses. Um dos sites atacados foi o da empresa de segurança Trend Micro, que viu várias das páginas do site adulteradas.
O ataque foi feito através da exploração uma falha de segurança do ASP (Microsoft Active Server Pages), possibilitando a adição de um código javascript que permite a instalação de uma aplicação que visa roubar passwords de jogos online. Esta instalação da aplicação é feita sem que o utilizador se aperceba.
Este ataque foi detectado no início da semana pela McAfee. Durante as primeiras horas do ataque, este empresa detectou mais de 10 mil páginas infectadas em centenas de websites; na quinta-feira, revelou que mais de 20 mil páginas teriam sido adulteradas.
via Infoworld.com
