Sites hospedados em servidores Apache mal configurados foram os principais alvos da mais recente infecção do malware MPack. Uma análise feita por pesquisadores de segurança da Central de Tempestades da Internet do Instituto SANS descobriu que apenas um site precisava estar infectado com o script PHP malicioso para contaminar todos os outros sites, quando o servidor Apache que hospedava todos os sites na mesma máquina apresenta permissões incorretas. Milhares de sites foram recentemente comprometidos com o kit de malwares MPack, que continha códigos para redirecionar os visitantes a sites maliciosos.
"A principal explicação da eficiência do ataque foi porque a maioria dos serviços estava mal configurada, embora não se possa precisar a quantidade de servidores que ajudaram na propagação do MPack", concluíram os pesquisadores do Instituto SANS. O kit de malwares MPack é vendido por hackers com preços entre US$ 500 e US$ 1000, e apresenta atualizações periódicas e módulos extras para sempre ficar a frente de aplicações de segurança.
Mais informações: The Register
