Site da Vivo sofre ataque e infecta máquinas

SÃO PAULO – O blog de segurança SecuriTeam informou que o site da operadora Vivo foi alvo de um ataque com a intenção de infectar as máquinas de visitantes.

O post informa que a descoberta foi feita por Miguel Di Ciurcio Filho, pesquisador de segurança do instituto de Computação da Unicamp.

"Entrei no site da Vivo por volta de 20h para mandar um SMS. Estranhamente logo na página inicial o site pediu para executar um applet. Executei pensando: ´O que esses caras estão pensando!?´", afirmou Ciurcio em seu blog.

De acordo com o pesquisador, arquivos do sistema foram alterados para redirecionar o tráfego para diversos bancos, como:

"69.162.114.180 santander.com.br

69.162.114.180 www.santander.com.br

69.162.114.181 itau.com.br

69.162.114.181 www.itau.com.br

69.162.114.181 www.itau.com

69.162.114.181 itau.com

69.162.114.181 itaupersonnalite.com.br

69.162.114.181 www.itaupersonnalite.com.br

69.162.114.182 www.bradesco.com.br

69.162.114.182 bradesco.com.br

69.162.114.182 www.bradesco.com

69.162.114.182 bradesco.com

69.162.114.182 www.bradescoempresa.com.br

69.162.114.182 bradescoempresa.com.br

69.162.114.182 www.bradescoprime.com.br

69.162.114.182 bradescoprime.com.br

69.162.114.182 bradescocartoes.com.br

69.162.114.182 www.bradescocartoes.com.br

69.162.114.179 www.nossacaixa.com.br

69.162.114.179 nossacaixa.com.br"

A equipe do blog de segurança acredita que milhares de usuários possam estar contaminados. De acordo com a assessoria da Kaspersky afirmou que já existe uma vacina para remover os códigos maliciosos do sistema.

A Vivo informou que está apurando o ocorrido e que seu site já voltou ao normal. A empresa deve emitir uma nota oficial sobre o ocorrido.

• A uns 5 dias atrás o twitter estava infestado de links informando uma falha no servidor do site da vivo, onde dava acesso ao arquivo /etc/passwd /etc/groups listando todos os usuários com permissão de acesso ao servidor e grupos de permissões. Acredito que não foi difícil efetuar um tentativa de acesso via force brute para conseguir acesso ao servidor e injetar esse virus. Seria o twitter um profeta? "Eu já sabia!" rs
  enviado por: Marcio Hiroyuki Miyamoto em 14/09/2009 - 10:02
• Por que não estou surpreso?
  enviado por: Antonio Augusto Gorni em 10/09/2009 - 20:27
• José da Silva: Sim, e uma maneira de nao se queimar no fogao eh comer tudo cru. Mania que linuxista e a turminha da apple de culpar o Windows... Oq tem q fazer eh tirar o incompetente head do IT da Vivo, e botar um macaco treinado acessando o site deles 24h por dia. Ninguem da gerencia e administracao da Vivo visitou o site da propria empresa durante o dia??? Bando de incompetentes mesmo...
  enviado por: Tiago Duarte em 10/09/2009 - 11:30
• Esse tipo de ataque está muito comum. Uma das maneiras de se prevenir é não usando Windows e, se não for possível a primeira alternativa, não usar o user admin ou seu próprio usuário com os privilégios de administrador...
  enviado por: José da Silva em 09/09/2009 - 19:42
• Rapaz no mínino eles não pensam, apenas age sem pensar.
  enviado por: Caio Fabio O Santos em 09/09/2009 - 18:22

comentar