Blogs do WordPress foram responsáveis por espalhar Flashback

Macworld/EUA
20 de abril de 2012 - 18h04
Administradores menos experientes instalaram utilitário que possuía código malicioso para redirecionar usuários para site com trojan

A fonte do malware Flashback pode ter sido uma grande quantidade de blogs do Wordpress que foram comprometidos e modificados para enviar o malware para seus visitantes, de acordo com uma pesquisa realizada pela empresa de segurança Kaspersky.

A empresa Websense estimou que o número de sites hospedados no Wordpress que foram infectados pelo trojan chega a 30 mil, enquanto que outras estimativas afirmam que passam de mais de 100 mil os computadores infectados; no entanto, o dado mais importante é que a maioria desses endereços (cerca de 85%) eram oriundos dos EUA, o que explicaria as altas taxas de infecção em Macs norte-americanos (78% das máquinas, conforme dados da Kaspersky). 

Alguns dos sites utilizados para fazer os ataques foram infectados depois que administradores sem muita experiência instalaram um utilitário malicioso do WordPress, chamado ToolsPack. A ferramenta inseria um simples código no site, capaz de redirecionar usuários aos locais em que estava hospedado o malware. 

 

imacvirus01.jpg
Flashback foi responsável por infectar mais de 600 mil Macs no mundo

 

A Kaspersky informa que mais de 205 mil usuários Mac verificaram se estavam infectados no site flashbackcheck.com, e, desses usuários, mais de 3.600 obtiveram diagnóstico positivo. O número total de infecções tem diminuído rapidamente nos últimos dias, com a aparição de ferramentas que removem a ameaça, além da própria atualização da Apple, que corrigiu a vulnerabilidade que permitia a instalação do malware. 

“A Apple não está acostumada a reagir a esse tipo de ataque”, afirmou o pesquisador da Kaspersky, Vincente Diaz. A companhia tinha o costume de fornecer seus próprios pacotes de correção para o Java ao invés de aplicar aqueles fornecidos pela Oracle. No caso do Flashback, isso causou uma demora para que essas atualizações fossem liberadas para os consumidores.