Fui alertado do problema pelo Rui Pinheiro no qual mencionou que o lucianaabreu.pt já estaria infectado com malware há algum tempo.
Dado que a detecção do malware é apenas referenciado por alguns antivírus e browsers, é bastante prejudicial a visita ao website enquanto estiver infectado.
Decidi analisar um pouco mais…
Como podem verificar pela imagem acima, o código malicioso foi injectado no fim do ficheiro após o encerramento da tag do HTML. Esta situação pode indicar que foi realizado automaticamente por uma ferramenta que adiciona o código no fim de ficheiros web. Muito usual em infecções relacionados com botnets.
Após abertura da página lucianaabreu.pt, é efectuado um pedido ao site westcountry.ru:8080/dion-ne-jp/google.com/tom.com.php que, após algumas pesquisas, verifiquei que o domínio está actualmente listado como fornecedor do botnet Gumblar.
Efectuei um Reverse IP Domain para verificar se outros websites alojados no mesmo servidor estão infectados, mas dos 20 websites apenas o lucianaabreu.pt está actualmente infectado. Esta situação pode indicar um caso isolado nesta conta de alojamento.
Quem visitou o website, é altamente recomendado verificar o sistema operativo por malware.
Antes de colocar este artigo online, contactei a equipa responsável pelo website e aguardo feedback.
UPDATE:
Já foi removido o malware existente no website.
Obrigada pelo seu contacto e apelo.
O problema será resolvido o quanto antes.
Os contactos já foram estabelecidos.
Abraço
Boa tarde,
Informo que o problema com o vírus no site oficial da Luciana Abreu ( http://www.lucianaabreu.pt ) está resolvido.
Obrigada
Só assim por acaso, conseguiram detectar a falha ou simplesmente apagaram o código infectado?
@Patricia seria interessante realmente obter resposta à pergunta acima mencionada pelo @N
Não basta apagar o código infectado. É necessário fazer um levantamento do problema e resolve-lo para prevenir que volte acontecer.
Mas quem é que vai ao site dela? :o
Boas,
O problema foi reportado para responsáveis competentes que descobriram o porquê do problema e a forma de controlar e colmatar essa situação.
Agradeço desde já o alerta feito e faremos de tudo para que não volte a acontecer.
Obrigada
@Patricia, agradeço a sua actualização permanente aqui no blogue.
@BM, muito utilizadores fãs desta figura pública. :-)
DS, eu é que agradeço o facto de este site existir, mesmo para prevenir más utilizações da internet.
E sim, o site continua a ser muito visitado, não só por admiradores da Luciana Abreu, mas também por outros.
Obrigada e passarei aqui sempre que possível.
Continuação de bom trabalho