“As versões antigas de vários sites maliciosos ainda podem ser encontradas em mecanismos de busca e continuam tão perigosas quanto na época de lançamento. O alerta mais recente do problema veio da empresa de segurança Aladdin Knowledge Systems, que rastreou o ataque contra uma universidade e descobriu que a origem foi um site malicioso já fora do ar, mas com cópias funcionais em mecanismos de busca.
Para piorar a situação, a maioria dos sistemas de filtragem de sites maliciosos bloqueiam apenas os endereços originais. Isto significa que os sites espelho, por utilizarem endereços relacionados aos respectivos mecanismos de busca, não são bloqueados. A Alladin não especificou qual mecanismo fazia parte do ataque, mas garantiu que o problema afeta Google, MSN e Yahoo. Ofer Elzam, diretor da Alladin eSafe, disse que as páginas podem continuar ativas por meses.
“Pelo que vejo, os mecanismos não fazem nada para resolver este grave problema”, declarou Elzam. “Indiretamente, são eles que infectam os usuários, mas aparentemente a responsabilidade ainda não foi percebida”.
Este tipo de ataque foi noticiado pela primeira vez quatro anos atrás e a empresa de segurança Finjan declarou em 2006 que sistemas de espelhamento corporativo e provedores da internet também sofrem deste mal.
Yuval Ben-Itzhak, chefe de segurança da Finjan, afirmou na época que quase todo servidor usado no espelhamento poderia ser usado em ataques maliciosos. “Estamos falando de algo que não é mais um perigo teórico, e provavelmente todos os grandes servidores de espelhamento de sites são usados para o armazenamento de códigos maliciosos”, disse Ben-Itzhak.”
Fonte: ComputerWorld
