Site da vivo infectado
O site da empresa de telecomunicações VIVO ( www.vivo.com.br ) foi invadido e estava transmitindo vírus (malware) a todos os que acessavam o site e aceitavam logo de entrada um applet que pedia para ser instalado.
Após o cliente clicar em “sim”, o site da vivo não entrava mas era feita uma alteração no arquivo de hosts da máquina do cliente:
Conteúdo do arquivo hosts: ( C:\windows\system32\drivers\etc\hosts )
- 69.162.114.180 santander.com.br
- 69.162.114.180 www.santander.com.br
- 69.162.114.181 itau.com.br
- 69.162.114.181 www.itau.com.br
- 69.162.114.181 www.itau.com
- 69.162.114.181 itau.com
- 69.162.114.181 itaupersonnalite.com.br
- 69.162.114.181 www.itaupersonnalite.com.br
- 69.162.114.182 www.bradesco.com.br
- 69.162.114.182 bradesco.com.br
- 69.162.114.182 www.bradesco.com
- 69.162.114.182 bradesco.com
- 69.162.114.182 www.bradescoempresa.com.br
- 69.162.114.182 bradescoempresa.com.br
- 69.162.114.182 www.bradescoprime.com.br
- 69.162.114.182 bradescoprime.com.br
- 69.162.114.182 bradescocartoes.com.br
- 69.162.114.182 www.bradescocartoes.com.br
- 69.162.114.179 www.nossacaixa.com.br
- 69.162.114.179 nossacaixa.com.br
Portanto se você entrou ultimamente no site da vivo e não se lembra se aceitou para instalar um applet com o conteúdo “Para executar corretamente o Vivo Online clique em …”, não custa fazer um check-up com antivírus na sua máquina ou verificar o arquivo hosts.
A Vivo consertou a entrada do site, mas seu servidor continua aberto para quem quiser ver:
http://www.vivo.com.br/roaminginternacional/popup.php?url=/etc/hosts
http://www.vivo.com.br/roaminginternacional/popup.php?url=/etc/passwd
Fonte: Emails da GTS-L (Grupo de Trabalho em Segurança de Redes )
Enviado por: Fernando Hallberg – Flexdigital
[...] Nossa que feio… http://www.jornaltech.com.br/site-da-vivo-infectado/ [...]
Ainda consigo me espantar com esse tipo de coisa. Mentes brilhantes deveriam ser usadas para grandes descobertas, para auxiliar a ciência e coisas do tipo. Que lástima!