Sem categoria

Vermelho restabelece sistema após ataques de invasores

O Vermelho sofreu na última semana sucessivas invasões. Em cada ataque foi inserido no banco de dados do portal um código hexadecimal de 2.070 caracteres (!). Trata-se de uma nova modalidade de propagação de vírus, propagada em todo o

Publicado 15/05/2008 17:38

Os vírus de computador até então eram distribuídos principalmente através de mensagens de e-mails falsos. A nova técnica que varre a internet consiste em contaminar sites seguros e através destes infectar os usuários. Nas últimas semanas ela infectou não só o Vermelho, mas mais de meio milhão de bases de dados do planeta.
ONU e Unicef também foram infectados



O Vermelho foi uma dessas vítimas. Ao ser infectado pela invasão, passou a ser o propagador do vírus a seus visitantes.



A equipe técnica do portal, assim que tomou conhecimento do primeiro ataque, na tarde de quinta-feira (8), tomou providências para restabelecer o site. Um novo ataque voltou a ocorrer no dia seguinte (9), apesar das ações preventivas na programação.



Um terceiro ataque, no sábado (10), obrigou a equipe a adotar uma versão de emergência, que garantisse maior segurança aos internautas. Agora, restauramos o sistema normal.



Segundo sites de tecnologia, como o Slashdot  e o F-Secure, pode haver 500 mil servidores infectados por esta nova onda de invasões. Entre as vítimas, estão o portal da ONU, o da Unicef e vários sites do governo britânico.



A estratégia do invasor



Não é possível determinar exatamente o modo como os invasores trabalham, nem muito menos as suas motivações. Mas já se pode reconstituir a estratégia, relativamente simples, que eles utilizam:



Etapa 1: Através de ferramentas de busca como o Google, fazem uma procura de endereços que utilizem instruções SQL.



Etapa 2: SQL Injection parte 1; injetam no site um pedido ao banco de dados para cada campo que contenha texto.



Etapa 3: SQL Injection parte 2; alteram este conteúdo original, acrescentando um link que vai fazer o download de um vírus trojan no computador do internauta que visite o site infectado.



Etapa 4: O trojan envia informações para um endereço de IP 61.188.39.214 na porta  2034.



Já em janeiro houve um grande número de sites da web corrompidos pelo malware. O próprio Vermelho sofreu um primeiro ataque em 18 de abril, que contaminou a área de enquetes.



Parece que um pequeno conjunto de pessoas está por trás dos atentados, que provavelmente começaram com um ataque orientado e individual. Foi apenas uma questão de tempo até alguém automatizar o procedimento, transformando-o numa metralhadora de invadir bancos de dados.



Os endereços mais prejudicados são de sites hospedeiros, que são invadidos para armazenarem arquivos infectados. Nihaorr1.com, um destes sites afetados, emprestou o seu nome a este tipo de investida. O número de retornos no Google para Nihaorr1 já ultrapassa 340 mil resultados.



Orientações de prevenção






“Os problemas não podem ser resolvidos em um mesmo nível de pensamento no qual foram gerados” (Albert Einsten).



• É necessário manter os navegadores e anti-vírus sempre atualizados e tão seguros quanto seja possível.



• Muitos leitores nos escreveram dizendo que foram infectados pelo trojan e avisados pelo anti-vírus; esclarecemos que, se o anti-vírus detectou o trojan, é porque ele agiu satisfatoriamente e o computador não foi afetado.



Medidas defensivas do Vermelho



Não sofremos nenhuma invasão desde sábado (10). Mesmo assim, o Vermelho tomou diversas medidas de defesa para nos imunizarmos contra este tipo de invasão.



• Fizemos alterações de programação e no servidor, com a consultoria e orientação de empresas como Ultrahouse, Locaweb, TMax, Compsys e MT4.



• Antes de restabelecer o sistema, fizemos testes em que nós mesmos tentamos infectar o sistema com o mesmo código dos invasores; o site reagiu como esperado, mostrando que está imune a este tipo de ataque.



A equipe do Vermelho lamenta os transtornos e as possíveis contaminações nos computadores de internautas. Independente das motivações, o ataque censura o direito à livre informação.



Este mesmo ataque pode amanhã ser reescrito e aplicado com maior sofisticação. Se isto voltar ocorrer, recorreremos de novo ao sistema de emergência.



Em caso algum o Vermelho se deixará censurar. Continuaremos sendo um portal feito como “Van Gogh fazia quadros, como Clementina de Jesus fazia música, como Cipriano Barata fazia seu jornal nas masmorras do Império, como Che Guevara fazia a guerrilha: pela simples, limpa e forte convicção de que estas são coisas necessárias.” (Manifesto Vermelho; clique aqui para ver).



* Programadores do Vermelho

Contéudo Relacionado
publicado em 14/05/2008
Em reunião inédita, Brasil busca consenso sobre o etanol

Energia, alimentos e a reforma da Organização das Nações Unidas (ONU) são as prioridades na lista de assuntos que o ministro das Relações Exteriores, Celso Amorim, discutirá nesta quinta-feira (15) na primeira reunião formal dos ministros de Relações Exte

Ceará publicado em 14/05/2008
Messias Pontes: Um pequeno resgate da história

Dois fatos ocorridos na semana que passou contribuíram para o resgate de um pequeno resgate da história recente do Brasil. O primeiro foi a presença da ministra-chefe da Casa Civil, Dilma Rousseff , na Comissão de Infra-Estrutura do Senado, e o segundo a

Ceará publicado em 14/05/2008
Prefeita assina ordem de serviço para início das obras de recuperação do Estoril

Obra faz parte do projeto de requalificação da Praia de Iracema

publicado em 14/05/2008
Gilson Caroni Filho: Os navios fantasmas da Quarta Frota

É o momento de amplificar o alerta de Socorro Gomes, presidente do Conselho Mundial da Paz: “O anúncio da recriação da Quarta Frota norte-americana, destinada a realizar missões navais agressivas nas regiões do Caribe, América Central e América do Sul