1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

malware no site do php.net

 

O site oficial da linguagem de programação PHP, o php.net, foi recentemente atacado, tendo levado à instalação de malware no computador dos visitantes do mesmo.

 

A vulnerabilidade foi descoberta durante o dia de ontem (24-10) pelo serviço Google safe browsing, que é utilizado no Chrome, Firefox e Safari para evitar o acesso a sites maliciosos. Os visitantes que acederam ao site durante este período deverão ter recebido uma mensagem informativa da presença de malware.

 

De acordo com o comunicado emitido pelos responsáveis pelo site, todos os ficheiros maliciosos foram removidos e o site transferido para um novo servidor. Não existe indícios que este malware tenha afetado as distribuições de PHP públicas.

 

O malware estaria presente nos ficheiros do site, no formato de javascript, pelo que não deverá ter afetado as distribuições públicas. Segundo revela a empresa de segurança Karpesky, o javascript estaria a distribuir pelos visitantes do site o trojan “Tepfer”, que somente é detetado por 5 dos 47 programas de antivírus mais utilizados no mercado.

 

O javascript aplicado no site php.net estaria a redirecionar os utilizadores para um conjunto de sites de terceiros e, por fim, a realizar o download do trojan.

Atualmente o problema aparenta ter sido resolvido, sendo que, no entanto, as passwords dos utilizadores que se encontrem registados no site irão ser recriadas.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech