Monster.com tira do ar parte do site após sofrer ataque

Por Computerworld/EUA

Publicada em 20 de novembro de 2007 às 12h34

Atualizada em 20 de novembro de 2007 às 12h58

Framingham
- Ataque explora vulnerabilidades e direciona usuário a páginas maliciosas. Monster deixou seções inteiras indisponíveis.

O site Monster.com tirou do ar uma parte do site durante a segunda-feira (19/11), assim que pesquisadores informaram que este havia sido comprometido por um ataque IFRAME e estava sendo usada para infectar os visitantes com um kit de ataque.

Na noite de segunda-feira (19/11), o site Monster.com tinha seções inteiras indisponíveis ao usuário.

Os candidatos que procuraram no diretório do Monster, por empresa, antes do site ser tirado do ar, foram atacados pelo Neosploit, um kit de ataques similar ao mais conhecido Mpack, afirmou o diretor de tecnologia do Exploit Prevention Labs Inc., Roger Thompson.

“Uma URL infectada era a http://company.monster.com/toyfs/, que é a seção financeira da Toyota, ou a http://company.monster.com/bestbuy/, da Best Buy”, informou Thompson.

Assim como outros códigos IFRAME, este redireciona o usuário para outra página que hospeda o Neosploit.

No caso de ao menos um site malicioso que Thompson identificou, há uma conexão com a rede hacker Russian Business Network (RBN), que hospeda malwares e recentemente mudou suas operações para a China.

O IP do site malicioso está relacionado a um servidor na Austrália, que é parte do domínio “myrdns.com”, registrado para o provedor de soluções para web HosFresh Internet, de Hong Kong. Ambos já foram ligados às atividades do RBN.

Thompson afirmou em seu blog que ainda não sabe quantas páginas foram afetadas, mas diz que provavelmente o ataque foi o mesmo a todas as empresas do site, o que significa boa parte das 500 maiores empresas segundo a revista Fortune.

Gregg Keizer, editor do Computerworld, de Framingham

Nov 24, 2007

• Posted by alexmart
• No comments
• Uncategorized