- Gerar link
- Outros aplicativos
- Gerar link
- Outros aplicativos
Notícia publicada no itWeb por Anna Malatesta
O website oficial do Prêmio Nobel da Paz foi invadido por cibercriminosos e usado para a exploração de uma vulnerabilidade do tipo “Zero-Day” no navegador Mozilla Firefox. O problema causava um “drive-by download”, recurso que baixa automaticamente um arquivo malicioso executado sem o conhecimento de quem acessa o domínio. O site foi comprometido por um script malicioso de PHP denominado JS_NINDYA.A, responsável pelo download do backdoor BKDR_NINDYA.A. Este arquivo envia vários comandos ao computador afetado que, entre outras funções, desativam o sistema e excluem todos os arquivos da vítima.
A falha em questão foi direcionada ao Firefox 3.6. O Firefox 4 beta e os Windows Vista, 7, Server 2008 e Server 2008 R2 não foram afetadas pelo problema. De qualquer maneira, no momento o site do Prêmio já está livre da ameaça.
O website oficial do Prêmio Nobel da Paz foi invadido por cibercriminosos e usado para a exploração de uma vulnerabilidade do tipo “Zero-Day” no navegador Mozilla Firefox. O problema causava um “drive-by download”, recurso que baixa automaticamente um arquivo malicioso executado sem o conhecimento de quem acessa o domínio. O site foi comprometido por um script malicioso de PHP denominado JS_NINDYA.A, responsável pelo download do backdoor BKDR_NINDYA.A. Este arquivo envia vários comandos ao computador afetado que, entre outras funções, desativam o sistema e excluem todos os arquivos da vítima.
A falha em questão foi direcionada ao Firefox 3.6. O Firefox 4 beta e os Windows Vista, 7, Server 2008 e Server 2008 R2 não foram afetadas pelo problema. De qualquer maneira, no momento o site do Prêmio já está livre da ameaça.
- Gerar link
- Outros aplicativos
Comentários
Postar um comentário