backvir

 backvirAnálise feita pela empresa de segurança ESET aponta que País concentra maior número de servidores afetados por códigos maliciosos do tipo na América Latina.

Um levantamento realizado pela empresa de segurança ESET avaliou, na América Latina, a propagação dos códigos maliciosos backdoor do tipo WebShell – que executam comandos não-autorizados em servidores.

 

Os pesquisadores identificaram que o Brasil é o país mais afetado por esse tipo de malware, respondendo por 48% dos servidores que apresentam problemas, seguido pela Argentina, com 21%, e México, com 14%.

Um backdoor WebShell é um programa malicioso desenvolvido em linguagem web e que tem como objetivo executar comandos no servidor afetado de forma remota. Geralmente esse tipo de malware é utilizado para roubar informações ou para propagar códigos maliciosos. Uma das WebShells mais famosas é a c99, mas existem milhares de variantes atualmente no mercado.

“Na prática, em vez de utilizar um servidor próprio, que pode ser facilmente identificado, os cibercriminosos se aproveitam da boa reputação de servidores legítimos para utilizar o tráfego dos mesmos para propagar malwares”, explica o gerente da ESET Brasil, Camillo Di Jorge. “As empresas brasileiras precisam estar atentas a esse tipo de vulnerabilidade, pois, conforme demonstrou esse levantamento da ESET, são os principais alvos desse tipo de ataque na América Latina”, complementa.

Para evitar esse tipo de problema, os administradores dos sites devem manter atualizados os sistemas e os módulos que compõem todos os serviços. “Dessa forma, estarão protegidos contra as vulnerabilidades mais recentes”, afirma Di Jorge. Além disso, ele aconselha que seja feita a revisão de código para assegurar que o ambiente esteja adequado e que não existam falhas.

Códigos identificados
No levantamento de backdoors WebShell realizado pelos pesquisadores do Laboratório da América Latina, a maior incidência, de 45%, foi da variante c99 (Backdoor.PHP/c99Shell), seguida pela WebShell (Backdoor.PHP/WebShell), com 38%, e pela Rst (Backdoor.PHP/Rst), com 10%.

 Fonte: www.idgnow.uol.com.br