No exato momento em que você está lendo esse texto, milhões de URLs de diversos sites estão infectados com um código malicioso. Não se sabe quem começou o ataque. Apenas se sabe que ele é extremamente eficiente, e se aproveita de falhas de segurança em versões antigas de servidores.
O ataque, batizado até o momento de LizaMoon, se aproveita de uma (ou várias) vulnerabilidades em centenas de milhares de servidores rodando versões do Microsoft SQL Server 2003 e 2005. E, mesmo assim, não se sabe ainda se a vulnerabilidade está no banco de dados ou em sistemas de CMS que estejam instalados nesses servidores.
Usando um simples esquema de SQL Injection, o vírus varre o banco de dados atrás de posts e páginas diversas, e insere um link para um arquivo javascript no servidor do atacante. Como até o momento já temos milhões de página infectadas, não é difícil acreditar que o processo de infecção seja extremamente simples, e até mesmo automatizado. Uma busca simples dentro do Google já mostra o tamanho do estrago.
Hide yo kids, hide yo wife, because obviously we have an attack in these pages
Por sorte, o JavaScript em si não faz nada de perigoso. O código apenas lança um anti-vírus falso, chamado Windows Stability Center, e só. Na verdade, o anti-vírus falso já é velho conhecido, e se você possui um anti-vírus de verdade atualizado, o acesso já é bloqueado logo no começo. Mas, mesmo que esse ataque seja virtualmente inofensivo, é bom lembrar que pode ser pior. Um hacker mal-intencionado poderia usar essa mesma falha e executar códigos realmente danosos para o usuário.
E, o que é pior: não há nada que o usuário possa fazer nesse caso, já que falhas de segurança em servidores ocorrem por falha dos sysadmins, que por diversos motivos (preguiça, em sua maioria) não se importam de atualizar o software rodando no servidor. Se pararmos para pensar, o SQL Server 2003 já tem por alto uns oito anos de vida, e nada justifica mantê-lo ainda no ar, ainda mais sem atualizações de segurança.
Nessas horas, a dica de sempre é: tome cuidado por onde você navega. E, se você é um sysadmin, sempre mantenha os servidores e serviços atualizados. Os usuários agradecem.
Com informações: Download Squad.
Assine pelo iTunes
Assine pelo Feed
kkkkk 1º de Abril
texto*
Tomara que minha hospedagem fique atenta
hide your kids, hide your wife??
Bom, pelo menos voce não postou o clipe da Rebecca Black só porque…
It’s Friday, Friday
Gotta get down on Friday
Everybody’s lookin’ forward to the weekend, weekend
Friday, Friday
Gettin’ down on Friday
Everybody’s lookin’ forward to the weekend
tá, foi mal, eu sei que não teve nada a ver com o post, mas é que eu to meio disperso hoje…
Mas só porque hoje é…
(ok, não vou fazer isso de novo)
kkkkkkkkkkkk 1º de Abril
Não, esse é sério…
Só pelas tags que dá pra saber.
mais uma pegadinha de 1 de abril.. ashusah… o @Graveheart se aproveito da invasão do site MySQL pra dizer que aconteceu o mesmo com outros sites… é tao facil saber que é brincadeira, porque a equipe do Tecnoblog quando faz uma matéria séria, não repete a frase “e o que é pior” mais de uma vez (isso quando existe essa frase na matéria)… e outra o TecnoBlog também é CMS (WordPress)… mas vlw essa @Graveheart que é o proximo editor a tentar ai?
…xará, eu acho que voce está redondamente enganado.
http://idgnow.uol.com.br/seguranca/2011/04/01/ataque-global-de-injecao-sql-afeta-usuarios-no-brasil/
http://www.theregister.co.uk/2011/03/31/lizamoon_mass_injection_attack/
http://isc.sans.edu/diary.html?storyid=10633&rss
http://m.pocket-lint.com/news/news.phtml/39375
Não é nenhuma piada de primeiro de abril.
http://www.theregister.co.uk/2011/03/31/lizamoon_mass_injection_attack/
Eu pessoalmente procuraria me informar melhor antes de dizer que algo é 1o de abril.
Sabe que eu pensei a mesma coisa quando li “SQL Server 2003″ no seu post?
Gente, esse cara tá fazendo uma doutorado em psicologia usando a equipe do TB como cobaia?
Doutorado em Psicologia? kkkkkk… Essa foi mto boa. Gosto de ver o senso de humor de certas pessoas, e sua capacidade de lidar com a situação.
Guys! You’re really funny!
kkkkkk
Não gostou, vaza. 1bjk
Um filtro por data no Google e a origem do vírus indica ser a Coréia.
Essa foi ótima =D
[Qualquer coisa desatualizada é alvo de ataque....]
[mais ia pega melhor aquele virus da tocha que queima o HD, huashuashuashusahuas]
Nobres leitores, “testo” não existe. A culpa é toda deste editor que vos escreve agora.
Microsoft SQL Server 2003 e 2005..
Microsoft #fail..
(aproveitando pra alfinetar..)
Muito em Nod32. Te xinguei hoje de manhã, mas você fez isso por uma boa causa.
Muito bom Nod32*
Que eu lembre as noticias fake seguem com a tag “1º de abril”, coisa que essa noticia não tem
Não existe nem nunca existiu “sql server 2003″.
http://en.wikipedia.org/wiki/Microsoft_SQL_Server
1º de abril!
Ué, nessa mesma página tem a versão 8 do SQL server, lançada em…. 2003
Seguindo essa mesma lógica, windows xp é windows 2001.
Isso, e o SQL Server 2008 R2 não é 2008, é 2010, mas a Microsoft se enganou.
A versão lançada em 2003 era a versão de 64bits do SQL Server 2000.
Leia bem.
Nada justifica usar um software de 2003? Que tal licenças carissimas? Que tal software Mais pesado que necessita de hardware novo?… é complicado.. quem é amarrado à MS, sofre. =p
Esse artigo ficou bem confuso.
Primeiro porque o ataque é de SQL Injection. O banco de dados utilizado pouco importa, e o sysadmin não tem nada a ver com isso. Isso é falha de programação. Culpa de programador preguiçoso.
sql server 2003? Falar mal da microsoft é que nem usar a nasa como argumento: todo mundo acredita e nem pesquisa a respeito…
Além disso, como disse @Scott sql injection tendo a ver com o sgbd? Com certeza, pelo menos parte da notícia é mentira.
Na minha opinião acho uma imensa falta de respeito com os leitores um site de notícias de tecnologia sério ficar fazendo brincadeirinhas de primeiro de abril, tem vários leitores confusos se a notícia é verdadeira ou não, essa foi a ultima notícia que lerei hoje.
Verdade ou mentira, muitos sites tem bancos de dados com baixa segurança. Tenho visto 2 problemas principais:
- Servidores que limitam a criação de contas com restrição de acesso. Nesse caso, o banco de dados é acessado pelo site pela conta Mestre, que da pleno acesso aos recursos.
- Programadores que não se preocupam com a segurança e usam a conta Mestre para fazer o acesso do site, ou que fazem acesso direto às tabelas do banco de dados.
Essas duas vulnerabilidades facilita muito o pleno acesso ao banco de dados por hackers, que de alguma forma consigam achar o login e senha de acesso ao banco de dados e encontrem uma forma de executar código diretamente no servidor.
Esses dias pra tras nao teve invasao na propria SQL? tenso hein?
Agora, vc paga os datacenter para nao ter esse tipo de aborrecimento, se o admin tiver preguiça de atualizar o sistema, aih eh super tenso
“sql server 2003″ foi demais…
olha o SQL injection ai:
http://g1.globo.com/tecnologia/noticia/2011/04/site-da-cantora-preta-gil-e-derrubado-por-hackers.html
imagem do site hackeado:
http://bit.ly/g0qq9G
Faz muito tempo que eu faço questão de usar servidores Linux PELA segurança.
Já fui administrador de servidores de jogos, e várias outras coisas, e sempre tivemos como prioridade, uma vez a cada 45 dias, atualizarmos tudo que é software.
Leva um ou dois dias, no máximo, a depender da quantidade de software, mas evita dores de cabeça astronômicas.
Muito bom, mas se software / sistema / site / cms / whatever que você usar não for minimamente bem escrito, todo o seu esforço foi jogado no ralo. Pois é, ainda tem desenvolvedores que acham que segurança é só com os sysadmins!
Hospedei um site hoje, vou ficar atento heheh
“MS SQL Server 2003″ pelo que parece foi um erro de digitação de quem postou a notícia primeiro. Tudo indica que seja a combinação do Windows Server 2003 com o SQL Server 2005.
E sim, a parada é bem séria: http://www.google.com/search?q=lizamoon.com%2Fur.php
Isso só pelo domínio original, que já está offline. Já estão usando outros domínios com o mesmo arquivo, sinistro!