Três grandes ondas de ataques por SQL injection poderão ter tido origem na mesma fonte, de acordo com uma perita em segurança.Cerca de 80 mil websites na China, 67 mil nos EUA e 40 mil na índia continuam comprometidos e sob o controlo de uma botnet, como consequência de ataques separados de SQL injection que ainda prosseguem. O maior pico de infecção nos últimos três meses foi registado na China, onde de uma só vez milhões de computadores se viram infectados.
Os ataques por SQL injection inseriram iFrames maliciosos em websites legítimos, por forma a obrigar os visitantes dos sites a visitarem outros sites infectados por malware. Mary Landesman, investigadora sénior de segurança na ScanSafe, diz acreditar que estas três ondas de ataques por SQL injection são obra do mesmo atacante, dada a semelhança de estilo e das informações de registo de domínio.
"A linha seguida pelos nomes de domínio usados nos três ataques levanta suspeitas", sublinha Landesman. Sete destes domínios maliciosos ou "mal-domains" – um termo inventado por Mary Landesman para descrever nomes de domínios usados com o único objectivo de criar uma infra-estrutura de Internet que dissemine malware – foram registados sob o mesmo nome e endereço (obviamente falsos).
Estes nomes de domínio estão, aparentemente, a ser agora espalhados por todo o mundo, como parte dos ataques perpetrados na China, EUA e Índia.
No caso destes tês ataques, os nomes de domínio identificados foram registados com recurso a informações falsas fornecidas à empresa de registo Go Daddy, o que a investigadora considera como sendo algo "extremamente invulgar", já que a Go Daddy conta com uma boa reputação e os atacantes normalmente preferem recorrer a "fornecedores de registos de domínio conhecidos por serem suspeitos". A Go Daddy ainda não se pronunciou sobre o assunto.
Mas o maior problema não tem a ver com qualquer empresa de registo de domínios em particular, mas a forma como o sistema de registo de domínios funciona e as fragilidades que apresenta e que proporcionam estes tipos de abusos. "Temos presentemente um sistema que permite às pessoas transmitirem às empresas de registo dados totalmente falsos", declara Mary Landesman.
Esta abertura do sistema de registos de nomes de domínio e a falta de uma supervisão eficaz têm permitido aos criminosos explorar e desenvolver o crime na Internet, acrescenta a investigadora, afirmando que "embora estas fragilidades não sejam seguramente intencionais, a verdade é que facilitam a vida aos criminosos".
Notícias Relacionadas
- Pai de SSL diz que, apesar dos ataques, há vida pela frente
- José Magalhães diz que na Justiça não tem de haver governação “topdown”
- Crime na origem de 90% das actividades de hacking
- Polícia alemã diz que sistema de autenticação dupla é falível
- “Todos têm medo de instalar software no Windows”, diz guru do Open Source
