A fonte do malware Flashback pode ter sido uma grande quantidade de blogs do Wordpress que foram comprometidos e modificados para enviar a ameaça para seus visitantes, de acordo com uma pesquisa realizada pela empresa de segurança Kaspersky.

A empresa Websense estimou que o número de sites hospedados no Wordpress que foram infectados pelo trojan chega a 30 mil, enquanto que outras estimativas afirmam que passam de mais de 100 mil os computadores infectados; no entanto, o dado mais importante é que a maioria desses endereços (cerca de 85%) eram oriundos dos EUA, o que explicaria as altas taxas de infecção em Macs norte-americanos (78% das máquinas, conforme dados da Kaspersky).

Alguns dos sites utilizados para fazer os ataques foram infectados depois que administradores sem muita experiência instalaram um utilitário malicioso do WordPress, chamado ToolsPack. A ferramenta inseria um simples código no site, capaz de redirecionar usuários aos locais em que estava hospedado o vírus.

A Kaspersky informa que mais de 205 mil usuários Mac verificaram se estavam infectados no site flashbackcheck.com, e, desses usuários, mais de 3.600 obtiveram diagnóstico positivo. O número total de infecções tem diminuído rapidamente nos últimos dias, com a aparição de ferramentas que removem a ameaça, além da própria atualização da Apple, que corrigiu a vulnerabilidade que permitia a instalação do malware.

“A Apple não está acostumada a reagir a esse tipo de ataque”, afirmou o pesquisador da Kaspersky, Vincente Diaz. A companhia tinha o costume de fornecer seus próprios pacotes de correção para o Java ao invés de aplicar aqueles fornecidos pela Oracle. No caso do Flashback, isso causou uma demora para que essas atualizações fossem liberadas para os consumidores.

link: Blogs do WordPress foram respons