Ataque a servidores cresce 46% no Brasil
Veículo: Info Corporate
Data: 05/04/2007
Assunto: Segurança
De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), a principal intenção dos agressores é hospedar códigos maliciosos em sites que os usuários consideram seguros e confiáveis. O estudo leva em conta apenas episódios em que o administrador da rede ou servidor reporta a agressão ao Cert.br.
Cresceram também os casos que envolvem a inserção, em um texto HTML, de trechos maliciosos em linguagem de script, como o JavaScript e VBScript. Esses códigos tentam explorar vulnerabilidades no browser ou no sistema operacional do usuário e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional por parte do usuário.
"Esses ataques ocorrem quando o usuário não mantém seus programas atualizados e habilita a execução de scripts em seu browser ou leitor de e-mail, por exemplo", afirma Cristine Hoepers, analista de segurança do CERT.br. Apesar do aumento no número de ataques e tentativas de ataque, o CERT.br aponta que o número de fraudes efetivadas manteve-se estável no período, o que revela que o aumento da agressividade dos crackers não resultou em maior número de golpes.
