Site oficial da Luciana Abreu infectado com malware

por David Sopas em 25 de Maio de 2010 em Artigos com 8 Comentários Tweet

Fui alertado do problema pelo Rui Pinheiro no qual mencionou que o lucianaabreu.pt já estaria infectado com malware há algum tempo.

Dado que a detecção do malware é apenas referenciado por alguns antivírus e browsers, é bastante prejudicial a visita ao website enquanto estiver infectado.

Decidi analisar um pouco mais…

Como podem verificar pela imagem acima, o código malicioso foi injectado no fim do ficheiro após o encerramento da tag do HTML. Esta situação pode indicar que foi realizado automaticamente por uma ferramenta que adiciona o código no fim de ficheiros web. Muito usual em infecções relacionados com botnets.

Após abertura da página lucianaabreu.pt, é efectuado um pedido ao site westcountry.ru:8080/dion-ne-jp/google.com/tom.com.php que, após algumas pesquisas, verifiquei que o domínio está actualmente listado como fornecedor do botnet Gumblar.

Efectuei um Reverse IP Domain para verificar se outros websites alojados no mesmo servidor estão infectados, mas dos 20 websites apenas o lucianaabreu.pt está actualmente infectado. Esta situação pode indicar um caso isolado nesta conta de alojamento.

Quem visitou o website, é altamente recomendado verificar o sistema operativo por malware.

Antes de colocar este artigo online, contactei a equipa responsável pelo website e aguardo feedback.

UPDATE:

Já foi removido o malware existente no website.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , , ,

    8 Comentários em "Site oficial da Luciana Abreu infectado com malware"

    1. Patricia diz:
      25 de Maio de 2010 às 23:09

      Obrigada pelo seu contacto e apelo.
      O problema será resolvido o quanto antes.
      Os contactos já foram estabelecidos.

      Abraço

    2. Patricia diz:
      28 de Maio de 2010 às 14:14

      Boa tarde,

      Informo que o problema com o vírus no site oficial da Luciana Abreu ( http://www.lucianaabreu.pt ) está resolvido.

      Obrigada

    3. N diz:
      30 de Maio de 2010 às 20:14

      Só assim por acaso, conseguiram detectar a falha ou simplesmente apagaram o código infectado?

    4. DS diz:
      31 de Maio de 2010 às 20:10

      @Patricia seria interessante realmente obter resposta à pergunta acima mencionada pelo @N

      Não basta apagar o código infectado. É necessário fazer um levantamento do problema e resolve-lo para prevenir que volte acontecer.

    5. BM diz:
      1 de Junho de 2010 às 10:49

      Mas quem é que vai ao site dela? :o

    6. Patricia diz:
      1 de Junho de 2010 às 18:43

      Boas,

      O problema foi reportado para responsáveis competentes que descobriram o porquê do problema e a forma de controlar e colmatar essa situação.
      Agradeço desde já o alerta feito e faremos de tudo para que não volte a acontecer.

      Obrigada

    7. DS diz:
      2 de Junho de 2010 às 8:28

      @Patricia, agradeço a sua actualização permanente aqui no blogue.

      @BM, muito utilizadores fãs desta figura pública. :-)

    8. Patricia diz:
      7 de Junho de 2010 às 19:56

      DS, eu é que agradeço o facto de este site existir, mesmo para prevenir más utilizações da internet.
      E sim, o site continua a ser muito visitado, não só por admiradores da Luciana Abreu, mas também por outros.

      Obrigada e passarei aqui sempre que possível.

      Continuação de bom trabalho

    Que tal participar com o seu comentário?