Ministério do Trabalho distribuindo malware


Muita gente pela Internet percebeu que um golpe via e-mail que tinha a intenção de instalar um software malware em computadores executando o Windows vinha a partir do site do Ministério do Trabalho de Santa Catarina. Um daqueles e-mail prometendo fotos comprometedoras tinha links para um script PHP hospedado em um site de uma editora dos Estados Unidos (www.glencoe.com).

Esse script por sua vez redirecionava o usuário para dentro do site do Ministério do Trabalho de Santa Catarina e a partir daí um arquivo executável (.exe) tenta instalar o malware no computador. Como a janela de permissão do Windows acusava que o arquivo vinha dos servidores do Ministério do Trabalho várias pessoas pensaram ser algum trivial e seguro. Ledo engano.

Logo ao ser avisado o arquivo executável foi retirado dos servidores do Ministério do Trabalho, porém a editora dos Estados Unidos continua com o script PHP ativo.

No caso do Ministério do Trabalho as pastas do servidor estavam com permissões de acesso abertas demais o que provavelmente facilitou o trabalho de quem colocou o arquivo lá.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.