O site de uma organização de segurança virtual na China foi infectado com códigos maliciosos. Pelo menos três páginas do portal do Time Chinês de Resposta de Segurança Virtual (CISRT) foram infectadas com 'iframes' maliciosos – pequenos espaços tratados como páginas embutidas que executam códigos de ataque JavaScript, de acordo com o blog de malwares da Trend Micro.
O CISRT afirmou que o ataque utiliza falhas associadas ao controle ActiveX do player multimídia BaoFeng Storm. Os iframes usados carregam scripts que tentam enviar malwares para o computador da vítima, segundo a Trend Micro. "Estamos muito envergonhados por descobrir que visitantes de nossa página foram atacados por códigos maliciosos", afirmou o grupo em seu blog oficial.
Ainda não se sabe como o código malicioso foi inserido no portal. O CISRT cogitou a possibilidade de um ataque de protocolo de resolução de endereços, onde os dados enviados do servidor para o computador do visitante podem ser manipulados no meio do caminho. De forma curiosa, o ataque afeta as vítimas de forma periódica, de acordo com a empresa de segurança Sûnnet Beskerming.
"O ataque é interessante devido à aleatoriedade, pois o trabalho de isolá-lo e investigá-lo é dificultado", afirmou a empresa em seu blog. "Ataques periódicos exigem uma maior atenção dos investigadores a detalhes".
Mais informações: InfoWorld
