Todos os posts tagados lucianaabreu

Site oficial da Luciana Abreu infectado com malware

Fui alertado do problema pelo Rui Pinheiro no qual mencionou que o lucianaabreu.pt já estaria infectado com malware há algum tempo.

Dado que a detecção do malware é apenas referenciado por alguns antivírus e browsers, é bastante prejudicial a visita ao website enquanto estiver infectado.

Decidi analisar um pouco mais…

Como podem verificar pela imagem acima, o código malicioso foi injectado no fim do ficheiro após o encerramento da tag do HTML. Esta situação pode indicar que foi realizado automaticamente por uma ferramenta que adiciona o código no fim de ficheiros web. Muito usual em infecções relacionados com botnets.

Após abertura da página lucianaabreu.pt, é efectuado um pedido ao site westcountry.ru:8080/dion-ne-jp/google.com/tom.com.php que, após algumas pesquisas, verifiquei que o domínio está actualmente listado como fornecedor do botnet Gumblar.

Efectuei um Reverse IP Domain para verificar se outros websites alojados no mesmo servidor estão infectados, mas dos 20 websites apenas o lucianaabreu.pt está actualmente infectado. Esta situação pode indicar um caso isolado nesta conta de alojamento.

Quem visitou o website, é altamente recomendado verificar o sistema operativo por malware.

Antes de colocar este artigo online, contactei a equipa responsável pelo website e aguardo feedback.

UPDATE:

Já foi removido o malware existente no website.