Malware: há mais sites comprometidos do que maliciosos

Li uma manchete no Ars Technica e lembrei que queria escrever sobre isso já fazia tempo, mas faltava-me uma fonte que comprovasse essa sensação que eu tinha. Segundo a WebSense (terror de nove entre dez orkuteiros que acessam do trabalho) a tendência que se identificou em 2007 é de um maior número de sites legítimos hackeados para distribuir malware do que sites construídos especificamente para esse fim.

Se quiser, acesse o relatório completo em PDF.

Na condição de administrador de uma pequena empresa de hospedagem, as minhas duas maiores preocupações são o spam (caso alguma conta de cliente seja usada para espalhar mensagens não solicitadas, o que me causaria prejuízos diretos e imediatos muito além do consumo de banda e CPU) e o acolhimento involuntário de scripts maliciosos, na forma de scripts ou executáveis hospedados no site de algum dos meus clientes. Felizmente nunca passei por uma situação dessas, mas não há descanso.

Vários são os meios pelos quais sites podem ser hackeados para hospedar arquivos maliciosos, sendo que os mais comuns são a exploração de brechas conhecidas em gerenciadores de conteúdo (ou de fórum), como SQL Injection, seguidas por quebra de senhas.

O que mais me preocupa no que diz respeito a senhas é o péssimo hábito que as pessoas têm de usar a mesma senha para todos os serviços online de que participam, bem como a utilização de senhas óbvias (datas, números de telefones, etc). Além disso, é grande o despreparo dos usuários médios, que não conseguem entender a lógica de um link que diz ser, por exemplo, de um torpedo web de uma operadora de celular qualquer e aponta para um arquivo entranhado num website italiano ou polonês.

Nesse caso, não há sysadmin competente o suficiente.