9 de julho de 2009 Nenhum Comentário9 July 2009 No Comment

June viu mais do que a sua ação justa de sites web comprometidos pela massa — com uma onda no início do mês e Nove Bola que bate mais tarde no mês. Cada um esperaria naquele mês de julho seria diferente, mas não deveu ser.June saw more than its fair share of mass-compromised websites—with one wave early in the month and Nine Ball hitting later on in the month. One would hope that July would be different, but it was not to be.

A semana passada viu outra onda de sites web comprometidos que tinham uma coisa em comum — eles dirigiam todos ColdFusion nos seus servidores. ColdFusion é uma plataforma popular para desenvolver aplicações de Internet. É atualmente possuído pelo Adobe. Os usuários culparam a efectividade deste ataque contra mais velhas versões de certas aplicações ColdFusion que sported vulnerabilidade de segurança e permitiu a usuários maliciosos transferir do código para dirigir em servidores já comprometidos. Os cibercriminosos então modificaram os sítios comprometidos para incluir conexões de iframe a sites web maliciosos.Last week saw another wave of compromised websites that had one thing in common—they were all running ColdFusion on their servers. ColdFusion is a popular platform for developing Internet applications. It is currently owned by Adobe. Users blamed the effectivity of this attack on older versions of certain ColdFusion applications that sported security vulnerabilities and allowed malicious users to upload code to run on already-compromised servers. Cybercriminals then modified the compromised sites to include iframe links to malicious websites.

Como com ataques prévios, estes sites web comprometidos carregam de uma Tendência de arquivo maliciosa Micro descobre como TROJ_DROPPER.PXQ para o sistema afetado. Este arquivo então deixa e dirige outro arquivo descoberto como TROJ_DLOADR.XNI, que à sua vez, carrega e realiza arquivos descobertos como TROJ_WIMPIXO.BG e TROJ_SOMEX.C.As with previous attacks, these compromised websites download a malicious file Trend Micro detects as TROJ_DROPPER.PXQ onto the affected system. This file then drops and runs another file detected as TROJ_DLOADR.XNI, which in turn, downloads and executes files detected as TROJ_WIMPIXO.BG and TROJ_SOMEX.C.

Como outros ataques, a meta de fim desta determinada onda é roubar a informação sobre usuário. Contudo, os arquivos em questão já são descobertos pela Rede de Proteção Inteligente.Just like the other attacks, the end goal of this particular wave is to steal user information. However, the files in question are already detected by Smart Protection Network.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

ColdFusion Esporeia Outro Compromisso de missaColdFusion Spurs Another Mass Compromise