terça-feira, 30 de abril de 2013

Brasil contabiliza 48% das máquinas infectadas pelo malware WebShel

Um levantamento realizado pela ESET, fornecedora de soluções de segurança da informação, avaliou a propagação dos códigos maliciosos backdoor do tipo WebShell – que executam comandos não-autorizados em servidores – na América Latina. Os pesquisadores identificaram que o Brasil é o país mais afetado por esse tipo de malware, concentrando 48% dos servidores que apresentam problemas, seguido pela Argentina, com 21%, e México, com 14%.

Um backdoor WebShell é um programa malicioso desenvolvido em linguagem web e que tem como objetivo executar comandos no servidor afetado de forma remota. Geralmente, utiliza-se esse tipo de malware para roubar informações ou para propagar códigos maliciosos. Uma das WebShells mais famosas é a c99, mas existem milhares de variantes atualmente no mercado.

“Na prática, em vez de utilizar um servidor próprio, que pode ser facilmente identificado, os cibercriminosos se aproveitam da boa reputação de servidores legítimos para utilizar o tráfego dos mesmos para propagar malwares”, explica Camillo Di Jorge, Country Manager da ESET Brasil. “As empresas brasileiras precisam estar atentas a esse tipo de vulnerabilidade, pois, conforme demonstrou esse levantamento da ESET, são os principais alvos desse tipo de ataque na América Latina”, complementa.

No levantamento de backdoors WebShell realizado pelos pesquisadores do Laboratório da América Latina, a maior incidência, de 45%, foi da variante c99 (Backdoor.PHP/c99Shell), seguida pela WebShell (Backdoor.PHP/WebShell), com 38%, e pela Rst (Backdoor.PHP/Rst), com 10%.

Nenhum comentário:

Postar um comentário