Um levantamento realizado pela ESET, fornecedora de soluções de segurança da informação, avaliou a propagação dos códigos maliciosos backdoor do tipo WebShell – que executam comandos não-autorizados em servidores – na América Latina. Os pesquisadores identificaram que o Brasil é o país mais afetado por esse tipo de malware, concentrando 48% dos servidores que apresentam problemas, seguido pela Argentina, com 21%, e México, com 14%.
Um backdoor WebShell é um programa malicioso desenvolvido em linguagem web e que tem como objetivo executar comandos no servidor afetado de forma remota. Geralmente, utiliza-se esse tipo de malware para roubar informações ou para propagar códigos maliciosos. Uma das WebShells mais famosas é a c99, mas existem milhares de variantes atualmente no mercado.
"Na prática, em vez de utilizar um servidor próprio, que pode ser facilmente identificado, os cibercriminosos se aproveitam da boa reputação de servidores legítimos para utilizar o tráfego dos mesmos para propagar malwares", explica Camillo Di Jorge, Country Manager da ESET Brasil. "As empresas brasileiras precisam estar atentas a esse tipo de vulnerabilidade, pois, conforme demonstrou esse levantamento da ESET, são os principais alvos desse tipo de ataque na América Latina", complementa.
A ESET recomenda que para evitar esse tipo de problema, os administradores dos sites mantenham atualizados os sistemas e os módulos que compõem todos os serviços. "Dessa forma, estarão protegidos contra as vulnerabilidades mais recentes", pontua Di Jorge. Além disso, ele aconselha que seja feita a revisão de código para assegurar que o ambiente esteja adequado e que não existam falhas.
Códigos identificados
No levantamento de backdoors WebShell realizado pelos pesquisadores do Laboratório da América Latina, a maior incidência, de 45%, foi da variante c99 (Backdoor.PHP/c99Shell), seguida pela WebShell (Backdoor.PHP/WebShell), com 38%, e pela Rst (Backdoor.PHP/Rst), com 10%.
