Essa notícia é bombástica! Vários sites governamentais estão sendo alvo de de invasões para uso massivos de SPAM. E os atacantes estão utilizando uma tática muito simples para tal invasão. Eles efetuam o hackeamento do site, e em seguida utilizam os mesmos como parte de sua fazenda de links para construir Page Rank para os mesmos pelos motores de busca como Google. São vários os sites que estão sob uso de crackers, muitos são sites governamentais de grande porte. Veja a lista:
- http://www.ibama.gov.br – Ministério do Meio Ambiente
- http://www4.planalto.gov.br – Site Antigo da Presidência da República
- http://www.inmetro.gov.br – Site do INMETRO
- http://www.cnen.gov.br – CNEN - Comissão Nacional de Energia Nuclear
- http://www.fazenda.sp.gov.br – Secretaria da Fazenda do Estado de São Paulo
- http://inpa.gov.br – INPA - Instituto Nacional de Pesquisas da Amazônia
- http://www.jfal.gov.br/ – Justiça Federal de Alagoas
- http://inep.gov.br - INEP - Instituto Nacional de Estudos e Pesquisas Educacionais
- http://ww.fundacentro.gov.br - Portal Fundacentro - CTN
- http://www.eletrosul.gov.br - Eletrosul - Centrais Elétricas S.A.
- http://www.amprev.ap.gov.br - Previdência Pública do Amapá
- http//www.cvs.saude.sp.gov.br/ - Centro de Vigilância Sanitária do Estado de São Paulo
- http://www.faetec.rj.gov.br - Fundação de Apoio à Escola Técnica do Estado do Rio de Janeiro
- http://www.comprasnet.ba.gov.br
- http://www.al.rs.gov.br
- http://cmnovasoure.ba.gov.br
E a lista não para por ai. Esses sites tem sido hackeados e os atacantes tem adicionado links para compra de Viagra, Cialis, e outros SPAMs bastante comuns que já virou lugar-comum nas caixas postais de muitos de nós brasileiros. E sabe o que é pior? Se você efetua uma busca no Google pelo termo "viagra" diretamente no site do Google Brasil, você verá uma lista enorme de sites governamentais com alto page rank.
- http://www.ibama.gov.br – Ministério do Meio Ambiente
- http://www4.planalto.gov.br – Site Antigo da Presidência da República
- http://www.inmetro.gov.br – Site do INMETRO
- http://www.cnen.gov.br – CNEN - Comissão Nacional de Energia Nuclear
- http://www.fazenda.sp.gov.br – Secretaria da Fazenda do Estado de São Paulo
- http://inpa.gov.br – INPA - Instituto Nacional de Pesquisas da Amazônia
- http://www.jfal.gov.br/ – Justiça Federal de Alagoas
- http://inep.gov.br - INEP - Instituto Nacional de Estudos e Pesquisas Educacionais
- http://ww.fundacentro.gov.br - Portal Fundacentro - CTN
- http://www.eletrosul.gov.br - Eletrosul - Centrais Elétricas S.A.
- http://www.amprev.ap.gov.br - Previdência Pública do Amapá
- http//www.cvs.saude.sp.gov.br/ - Centro de Vigilância Sanitária do Estado de São Paulo
- http://www.faetec.rj.gov.br - Fundação de Apoio à Escola Técnica do Estado do Rio de Janeiro
- http://www.comprasnet.ba.gov.br
- http://www.al.rs.gov.br
- http://cmnovasoure.ba.gov.br
E a lista não para por ai. Esses sites tem sido hackeados e os atacantes tem adicionado links para compra de Viagra, Cialis, e outros SPAMs bastante comuns que já virou lugar-comum nas caixas postais de muitos de nós brasileiros. E sabe o que é pior? Se você efetua uma busca no Google pelo termo "viagra" diretamente no site do Google Brasil, você verá uma lista enorme de sites governamentais com alto page rank.
E o pior de tudo isso é que a administração dos sites, até o momento, não tiraram suas páginas do ar, ou tentaram retirar as propagandas indevidas. Aparentemente ninguém ainda notou o que realmente está acontecendo. Inclusive, alguns desses sites já entraram na Blacklist do Google por servirem malware, como o site regional do Ministério da Fazenda de São Paulo. Até mesmo o antigo site da Presidência da República está infestado.
Se você estiver interessado em descobrir quais sites do Governo Brasileiro estão infectados, vá até a página do Gloogle Brasil em http://www.google.com.br e efetue a busca com ma seguinte seqüência de caracteres:
"viagra soft" inurl:.gov.br
Essa também trás resultados interessantes:
"cialis" inurl:.gov.br.
É uma pena que justo nossos sites governamentais estejam passando por isso. Acredito que a manutenção de sites governamentais deveria ser tomada como estratégica, para que casos como esse não se repitam. Além da vergonha para o povo brasileiro, ter seus sites governamentais sendo abusados dessa forma, os próprios servidores podem ser utilizados para invasões mais elaboradas, o que pode ocasionar em problemas sérios para a segurança nacional.
Esperamos que os responsáveis pelos sites governamentais iniciem com urgência a limpeza de seus conteúdos, e revejam toda a política de segurança dos mesmos. Afinal, os servidores foram invadidos para uso ilícito de comércio de estimulantes. Mas eles ainda podem ser um trampolim para roubo de informações sigilosas e outros problemas mais sérios para nossa pátria-mãe.
Fonte: Underlinux.org
Se você estiver interessado em descobrir quais sites do Governo Brasileiro estão infectados, vá até a página do Gloogle Brasil em http://www.google.com.br e efetue a busca com ma seguinte seqüência de caracteres:
"viagra soft" inurl:.gov.br
Essa também trás resultados interessantes:
"cialis" inurl:.gov.br.
É uma pena que justo nossos sites governamentais estejam passando por isso. Acredito que a manutenção de sites governamentais deveria ser tomada como estratégica, para que casos como esse não se repitam. Além da vergonha para o povo brasileiro, ter seus sites governamentais sendo abusados dessa forma, os próprios servidores podem ser utilizados para invasões mais elaboradas, o que pode ocasionar em problemas sérios para a segurança nacional.
Esperamos que os responsáveis pelos sites governamentais iniciem com urgência a limpeza de seus conteúdos, e revejam toda a política de segurança dos mesmos. Afinal, os servidores foram invadidos para uso ilícito de comércio de estimulantes. Mas eles ainda podem ser um trampolim para roubo de informações sigilosas e outros problemas mais sérios para nossa pátria-mãe.
Fonte: Underlinux.org
