[GTER] Virus em sites

Guilherme Macedo gmtmacedo at gmail.com
Sun May 31 03:04:18 -03 2009


Boa noite,

Conforme citado anteriormente e pela sua descricao - acesso por FTP -
diria que os sites foram infectados com o malware Gumblar.

E' um malware perigoso, uma botnet, e que de acordo com a Sophos e'
responsavel por 40% das infeccoes a websites.

Seguem sites para maiores informacoes:

- http://blog.unmaskparasites.com/2009/05/07/gumblar-cn-exploit-12-facts-about-this-injected-script/
- http://www.iss.net/threats/gumblar.html
- http://www.sophos.com/blogs/gc/g/2009/05/14/malicious-jsredir-javascript-biggest-malware-threat-web

Abracos!

Guilherme Macedo
gmtmacedo at gmail.com
www.inf.ufrgs.br/~gmmacedo


2009/5/31  <gter-request at eng.registro.br>:
>
> Message: 1
> Date: Sat, 30 May 2009 14:54:00 -0300
> From: Alexandre Gorges <algorges at gmail.com>
> Subject: [GTER] V?rus em sites
> To: Lista GTER <gter at eng.registro.br>
> Message-ID: <C646F908.2C6D2%algorges at gmail.com>
> Content-Type: text/plain;       charset="ISO-8859-1"
>
> Boa tarde,
> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes.
> N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ?
> internacional.
> ? adicionado um javascript em todas as p?ginas do site do cliente. Alguns
> antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam.
>
> Algu?m tamb?m est? passando por esse problema?
> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o Clamav
> n?o detecta esse javascript.
>
>
> []'s
> Alexandre Gorges
> http://algorges.blogspot.com
> http://www.dag.eti.br
> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>
> ------------------------------
>



More information about the gter mailing list