Brasil concentra maior número de servidores afetados por códigos maliciosos do tipo backdoor web na América Latina, aponta ESET
*Análise aponta que 48% das máquinas infectadas pelos malwares WebShell
estão em território brasileiro*
Um levantamento realizado pela ESET, fornecedora de soluções de segurança da informação, avaliou a propagação dos códigos maliciosos backdoor do tipo WebShell – que executam comandos não-autorizados em servidores – na América Latina. Os pesquisadores identificaram que o Brasil é o país mais afetado por esse tipo de malware, concentrando 48% dos servidores que apresentam problemas, seguido pela Argentina, com 21%, e México, com 14%.
Um backdoor WebShell é um programa malicioso desenvolvido em linguagem web e que tem como objetivo executar comandos no servidor afetado de forma remota.
Geralmente, utiliza-se esse tipo de malware para roubar informações ou para propagar códigos maliciosos. Uma das WebShells mais famosas é a *c99*, mas existem milhares de variantes atualmente no mercado.
“Na prática, em vez de utilizar um servidor próprio, que pode ser facilmente identificado, os cibercriminosos se aproveitam da boa reputação de servidores legítimos para utilizar o tráfego dos mesmos para propagar malwares”, explica Camillo Di Jorge, Country Manager da ESET Brasil. “As empresas brasileiras precisam estar atentas a esse tipo de vulnerabilidade, pois, conforme demonstrou esse levantamento da ESET, são os principais alvos desse tipo de ataque na América Latina”, complementa.
A ESET recomenda que para evitar esse tipo de problema, os administradores dos sites mantenham atualizados os sistemas e os módulos que compõem todos os serviços. “Dessa forma, estarão protegidos contra as vulnerabilidades mais recentes”, pontua Di Jorge. Além disso, ele aconselha que seja feita a revisão de código para assegurar que o ambiente esteja adequado e que não existam falhas.
*Códigos identificados *
No levantamento de backdoors WebShell realizado pelos pesquisadores do
Laboratório da América Latina, a maior incidência, de 45%, foi da variante *
c99 *(Backdoor.PHP/c99Shell), seguida pela *WebShell *(Backdoor.PHP/WebShell),
com 38%, e pela *Rst *(Backdoor.PHP/Rst), com 10%.
*Sobre a ESET*
Fundada em 1992, a ESET é uma companhia global de soluções de software de
segurança que provê proteção de ultima geração contra ameaças eletrônicas.
Com matriz na Bratislava (Eslováquia), a empresa conta com escritórios em
oito países, incluindo o Brasil.
Além do seu principal produto, o antivírus ESET NOD32, desde 2007 a
companhia oferece a solução ESET Smart Security, que integra a premiada
proteção proativa do NOD32 com um firewall e um antispam.