segunda-feira, novembro 09, 2009

Notícias sobre tsunami no Pacífico já têm links infectados


Após as notícias de que o terremoto que atingiu Samoa nesta terça-feira desencadeou um tsunami nas ilhas do Pacifico Sul, os analistas da fabricante de dispositivos móveis e segurança, a F-Secure, descobriram que piratas virtuais já usam o fato para espalhar ataques "SEO Poisoning" pela rede. Esse tipo de ataque, cada vez mais utilizado pelos crackers, se aproveita das buscas que os usuários fazem sobre determinado assunto para direcioná-los a links maliciosos.

Segundo informação da fabricante, ao buscarem notícias sobre a tragédia em sites de buscas, os usuários acabam encontrando os títulos de algumas páginas relacionadas à tragédia. Mas, ao clicar no link, acontece automaticamente o direcionamento para uma série de outros sites via mensagem de redirecionamento (302 redirects). Conforme aparece na imagem.
No final do processo de navegação, os visitantes são alertados sobre um problema inexistente no sistema de seu computador e convidados a testar um antivírus rogue. Esses softwares falsos têm como objetivo obter lucro por meio da venda do produto ou instalar malware para futuras infecções.
O redirect ou redirecionamento é uma ação automática que redireciona o visitante da página antiga para a nova quando as empresas mudam o seu endereço IP. Essa ação não é a mais indicada, pois ela não é uma mensagem vinda direta do servidor web para os navegadores e robôs de busca (spiders).
Quando os navegadores requisitam uma página ao servidor, ele recebe um código de resposta. Por exemplo, o 200 é quando ele encontra o endereço digitado. Ele envia a página para o navegador e aguarda outras requisições. Os códigos mais conhecidos são o erro 500 que é um erro do servidor. Além destes, existem dois que permitem que o servidor informe que uma página mudou de lugar. Eles são os códigos de redirecionamento como é o caso do 301.




Nenhum comentário: