Site oficial da Luciana Abreu infectado com malware

Fui alertado do problema pelo Rui Pinheiro no qual mencionou que o lucianaabreu.pt já estaria infectado com malware há algum tempo.

Dado que a detecção do malware é apenas referenciado por alguns antivírus e browsers, é bastante prejudicial a visita ao website enquanto estiver infectado.

Decidi analisar um pouco mais…

Como podem verificar pela imagem acima, o código malicioso foi injectado no fim do ficheiro após o encerramento da tag do HTML. Esta situação pode indicar que foi realizado automaticamente por uma ferramenta que adiciona o código no fim de ficheiros web. Muito usual em infecções relacionados com botnets.

Após abertura da página lucianaabreu.pt, é efectuado um pedido ao site westcountry.ru:8080/dion-ne-jp/google.com/tom.com.php que, após algumas pesquisas, verifiquei que o domínio está actualmente listado como fornecedor do botnet Gumblar.

Efectuei um Reverse IP Domain para verificar se outros websites alojados no mesmo servidor estão infectados, mas dos 20 websites apenas o lucianaabreu.pt está actualmente infectado. Esta situação pode indicar um caso isolado nesta conta de alojamento.

Quem visitou o website, é altamente recomendado verificar o sistema operativo por malware.

Antes de colocar este artigo online, contactei a equipa responsável pelo website e aguardo feedback.

UPDATE:

Já foi removido o malware existente no website.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    8 Comentários em "Site oficial da Luciana Abreu infectado com malware"

    1. Patricia diz:

      Obrigada pelo seu contacto e apelo.
      O problema será resolvido o quanto antes.
      Os contactos já foram estabelecidos.

      Abraço

    2. Patricia diz:

      Boa tarde,

      Informo que o problema com o vírus no site oficial da Luciana Abreu ( http://www.lucianaabreu.pt ) está resolvido.

      Obrigada

    3. N diz:

      Só assim por acaso, conseguiram detectar a falha ou simplesmente apagaram o código infectado?

    4. DS diz:

      @Patricia seria interessante realmente obter resposta à pergunta acima mencionada pelo @N

      Não basta apagar o código infectado. É necessário fazer um levantamento do problema e resolve-lo para prevenir que volte acontecer.

    5. BM diz:

      Mas quem é que vai ao site dela? :o

    6. Patricia diz:

      Boas,

      O problema foi reportado para responsáveis competentes que descobriram o porquê do problema e a forma de controlar e colmatar essa situação.
      Agradeço desde já o alerta feito e faremos de tudo para que não volte a acontecer.

      Obrigada

    7. DS diz:

      @Patricia, agradeço a sua actualização permanente aqui no blogue.

      @BM, muito utilizadores fãs desta figura pública. :-)

    8. Patricia diz:

      DS, eu é que agradeço o facto de este site existir, mesmo para prevenir más utilizações da internet.
      E sim, o site continua a ser muito visitado, não só por admiradores da Luciana Abreu, mas também por outros.

      Obrigada e passarei aqui sempre que possível.

      Continuação de bom trabalho

    Que tal participar com o seu comentário?