O CAIS está acompanhando desde meados de Agosto a exploração de vulnerabilidades relacionadas ao aplicativo Zboard (Zeroboard).
O Zeroboard consiste em uma aplicação web que prove as funcionalidades de um BBS (Bulletin Board System). O que chama a atenção em relação a estas explorações é o fato de que após atacados e comprometidos, estes sites têm sido utilizados para abrigar páginas falsas de bancos e servindo como repositório de arquivos maliciosos (malware). Das 6 vulnerabilidades conhecidas de Zeroboard, pelo menos 2 permitem que se inclua arquivos arbitrários no servidor web.
Os casos reportados ao CAIS envolvem, em sua maioria, sites hospedados na Coréia (.kr). Esta concentração de incidentes pode ser explicada pelo fato do aplicativo ter sido desenvolvido neste pais e pelo uso intenso do aplicativo no mesmo, incluindo sites (.org, .com, .net) relacionados com a Coréia. O CAIS reportou estas atividades ao grupo de segurança do governo da Coréia, KrCERT, com o qual o CAIS possui parceria para a troca de informações relacionadas com tendências de ataques.
Exemplos de casos de Phishing e Malware tratados pelo CAIS (os nomes dos sites foram alterados propositalmente):
Sites com malware:
http://xxxxxxx.com/%7Emdotcom/bbs/sonhei_com_voce.scr
http://www.xxxxxxxx.sc.kr/bbs/data/new/TSErelatorio.scr
http://xx.xxxxxx.net/bbs/data/a/IBanking.scr
Sites envolvidos com ataques de Phishing:
http://www.xxxx.co.kr/bbs/data/index.html
http://www.xxxxxx.org/bbs/data/index.html
Boletim completo em: http://www.rnp.br/cais/alertas/2005/...00500920a.html
Responder com citação