“Códigos maliciosos usam a capacidade de filtro do servidor para transformar o módulo em uma plataforma de malware

Explorar servidores de rede é uma técnica comum porque permite adicionar scripts rapidamente e, automaticamente, inserir links maliciosos em páginas estáticas HTML por meio de um iFrame ou código que explore os PCs que visitam o site.

Mas um ataque descoberto na sexta-feira (29/04) – apelidado de Apmod – não infecta apenas essas páginas estáticas. “Quando um servidor de rede é infectado desta maneira, todo usuário que entra no site é uma possível vítima. É o oposto dos casos em que páginas estática são infectadas com código malicioso onde somente sites específicos colocam o usuário em risco de infecção”, afirmou Cathal Mullaney, engenheiro de resposta de segurança da Symantec, em comunicado oficial.” [referência: itweb.com.br]