Ataque infecta 200 mil páginas de blogs WordPress com antivírus falso

Site malicioso imita janela do Windows Explorer. 
Websense afirma que 9,74% das vítimas são brasileiras.

Altieres Rohr - Especial para o G1

A Websense, empresa de segurança especializada em filtragem de sites, divulgou a existência de um ataque que infectou 200 mil páginas em 30 mil sites de internet diferentes. Quando o internauta visita um desses sites infectados, uma janela idêntica ao Windows Explorer aparece na tela e traz uma mensagem de que há arquivos infectados no PC. Um "antivírus" é oferecido, mas o programa é o verdadeiro vírus.

A maioria dos sites infectados usa o sistema de gerenciamento de blog WordPress e 85% dos sites estão localizados nos Estados Unidos. No entanto, segundo a Websense, 9,74% das vítimas que visitaram esses sites são brasileiros.

Depois de instalado no computador, o antivírus falso constantemente informa o internauta de que há um vírus no sistema. Para remover a ameaça, será preciso comprar o software, gerando receita para os criminosos. Esse modelo de fraude é chamado de "scareware".

•  

Página de internet imita janela do Windows Explorer e afirma que internauta está infectado (Foto: Reprodução/Websense)

Ataque a sites
Blogs do WordPress podem ser atacados por meio de temas e plug-ins maliciosos e também com falhas de segurança existentes em versões desatualizadas do software.

De acordo com um estudo publicado no início do ano pela Blue Coat Systems, o número de sites maliciosos aumentou em 240% durante o ano de 2011. Muitos desses sites são legítimos, mas que, por conta de alguma falha de segurança, acabaram sendo alterados por criminosos.


Mega Digital Brasil Agência De Publicidade Online. Links Patrocinados ( SEM, Adwords), Rede Social (social Media)Criação de sites, blogs e web 2.0 http://www.megadigitalbrasil.com/