Nova modalidade de disseminação dos bankers!

Apartir deste fim de semana fomos surpreendidos por uma nova modalidade de disseminação dos bankers, onde os crackers agora utilizam brechas em sites muitos conhecidos e muito acessados para implantar um iframe (Elemento que insere uma subjanela, ou moldura, dentro de uma página da Web.) nas páginas, assim redirecionando para um site malicioso e instalando assim os bankers (ladrões de senha).

Na ultima Sexta-feira (21/09/07), o site da Oi (oi.com.br), teve sua página alterada e quem as acessava era automáticamente infectado.

Ontem, Domingo (23/09/07), tivemos conhecimento também que o site HumorTadela também foi alvo desta modalidade, onde o site ficou totalmente comprometido. Acredito que mais casos como estes virão devido a facilidade como a infecção pode se disseminar.

Usuários do Internet Explorer 6, ao acessar estes sites são imediatamente infectados devido a uma vulnerabilidade presente no navegador. Usuários do próprio Internet Explorer 6 e que estejam devidamente em dias com as atualizações do Windows (Windows Update), podem estar livres da infecção.

Usuários do Internet Explorer 7, Firefox e Opera, estão livres desta infecção, sendo que os dois ultimos, também devem estar atualizados para as suas ultimas versões.

Para os usuários do Internet Explorer 6, que não querem atualizar os seus sistemas com “medo” da famosa mensagem do WGA, ou não podem por uma série de outros motivos, é essencial que seja atualizado com as atualizações de segurança descritas no link a seguir conforme sua versão do Windows:

http://www.microsoft.com/brasil/technet/security/bulletin/ms06-014.mspx