titulo

titulo

A IBM Security alertou a comunidade WordPress sobre o aumento no número de ataques uma variante específica do PHP C99 Webshell.

Especialistas de segurança da IBM reportaram um aumento no número de ataques cibernéticos de uma variante do popular C99 Webshell, em Fevereiro e em Março. Um aumento de 45% se comparado com o período anterior. A variante do C99 usada nos ataques é atualmente detectada por 37 de 56 softwares de antivírus.

Os especialistas repararam uma URL comum e um nome de arquivo, pagat.txt, nesses ataques. O arquivo incluí um script PHP ofuscado, de forma que o atacante se esconde dessa maneira o código malicioso usado para burlar o firewall de aplicação web (WAF) que pode ser usado para proteger o website. Quando o script é executado no sistema alvo, um email é enviado de volta para o atacante notificando que o servidor foi comprometido.

O C99 webshell instalado no servidor pode ser acessado de um browser e usado para lançar comandos shel no alvo. O atacante pode usa-lo para realizar diversas ações, incluindo o envio de conteúdos maliciosos. Os pesquisadores descobriram que a variante especifica do C99 webshell usada nos recentes ataques é a mesma usada pelo hacker indonésio Hmei7, que modificou mais de 150.000 websites em diversos lugares do mundo. Para proteger o seu site, se assegure que o seu WordPress não é afetado por vulnerabilidades conhecidas, instale plugins de segurança, e mude as configurações padrão, informa o site securityaffairs.co.

fonte:

http://securityaffairs.co/wordpress/46449/hacking/c99-webshell-attacks.html
http://i1.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2013/06/wordpress-security-vulnerabilities.jpg?resize=571%2C327