Brasil concentra maior número de servidores afetados por códigos maliciosos do tipo backdoor web na América Latina, aponta ESET

Fonte Agência Ideal 13/04/2013 às 10h

Análise aponta que 48% das máquinas infectadas pelos malwares WebShell estão em território brasileiro

Abril de 2013Um levantamento realizado pela ESET, fornecedora de soluções de segurança da informação, avaliou a propagação dos códigos maliciosos backdoor do tipo WebShell – que executam comandos não-autorizados em servidores – na América Latina. Os pesquisadores identificaram que o Brasil é o país mais afetado por esse tipo de malware, concentrando 48% dos servidores que apresentam problemas, seguido pela Argentina, com 21%, e México, com 14%.

Um backdoor WebShell é um programa malicioso desenvolvido em linguagem web e que tem como objetivo executar comandos no servidor afetado de forma remota. Geralmente, utiliza-se esse tipo de malware para roubar informações ou para propagar códigos maliciosos. Uma das WebShells mais famosas é a c99, mas existem milhares de variantes atualmente no mercado.

“Na prática, em vez de utilizar um servidor próprio, que pode ser facilmente identificado, os cibercriminosos se aproveitam da boa reputação de servidores legítimos para utilizar o tráfego dos mesmos para propagar malwares”, explica Camillo Di Jorge, Country Manager da ESET Brasil. “As empresas brasileiras precisam estar atentas a esse tipo de vulnerabilidade, pois, conforme demonstrou esse levantamento da ESET, são os principais alvos desse tipo de ataque na América Latina”, complementa.

A ESET recomenda que para evitar esse tipo de problema, os administradores dos sites mantenham atualizados os sistemas e os módulos que compõem todos os serviços. “Dessa forma, estarão protegidos contra as vulnerabilidades mais recentes”, pontua Di Jorge. Além disso, ele aconselha que seja feita a revisão de código para assegurar que o ambiente esteja adequado e que não existam falhas.

Códigos identificados

No levantamento de backdoors WebShell realizado pelos pesquisadores do Laboratório da América Latina, a maior incidência, de 45%, foi da variante c99 (Backdoor.PHP/c99Shell), seguida pela WebShell (Backdoor.PHP/WebShell), com 38%, e pela Rst (Backdoor.PHP/Rst), com 10%.

Detecciones

Para saber mais sobre a ESET, visite: www.eset.com.br.

Sobre a ESET

Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que provê proteção de ultima geração contra ameaças eletrônicas. Com matriz na Bratislava (Eslováquia), a empresa conta com escritórios em oito países, incluindo o Brasil.

Além do seu principal produto, o antivírus ESET NOD32, desde 2007 a companhia oferece a solução ESET Smart Security, que integra a premiada proteção proativa do NOD32 com um firewall e um antispam.

Para mais informações, acesse o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil

Agência Ideal
Fonte Agência Ideal 13/04/2013 ás 10h

Compartilhe

Brasil concentra maior número de servidores afetados por códigos maliciosos do tipo backdoor web na América Latina, aponta ESET