Centenas de milhares de sites, incluindo os pertencentes ao governo do Reino Unido e às Nações Unidas, foram invadidos e infectados por códigos maliciosos que tentam instalar malware nos computadores dos visitantes..

Os invasores estão explorando uma vulnerabilidade de segurança nos servidores da Web do IIS (Serviços de Informações da Internet) da Microsoft. A Microsoft disse na semana passada que estava investigando relatos de uma falha não corrigida em servidores IIS, mas não estava ciente de que alguém tentasse explorar a fraqueza no momento..

Código malicioso

De acordo com a empresa de segurança online, os visitantes da F-Secure para sites infectados estão sendo silenciosamente redirecionados via JavaScript para três domínios diferentes que hospedam códigos maliciosos. Esses domínios tentam secretamente oito explorações diferentes para instalar um cavalo de Troia de jogos on-line nas máquinas de destino.

Embora o ataque pareça estar limitado a sites que usam o Microsoft IIS Web Server e o Microsoft SQL Server, a F-Secure não coloca a culpa apenas nos pés da Microsoft..

“Até agora, só vimos sites usando o Microsoft IIS Web Server e o Microsoft SQL Server sendo atingidos. Observe que esse ataque não usa vulnerabilidades em nenhum desses dois aplicativos. O que torna este ataque possível é um código ASP e ASPX (.net) mal escrito,” F-Secure disse em uma atualização.