TI Brasil.org

É… A OI entrou no mercado de São Paulo como uma alternativa as operadoras de telefonia celulares existentes aqui, entrou com preços agressivos, o que fez muita gente consultar o site deles.

Ainda bem que esse vírus foi só na parte de Envio de SMS, se fosse no resto do site, muitas empresas estariam com vírus em seus micros….

PS: Ainda bem que eu uso Linux…. rsrsrs…

Usuários do serviço de torpedos sem atualização do Java foram afetados, diz Zone-H. Oi já removeu os malwares hospedados.

O site da Oi foi usado para a disseminação de um vírus para os clientes que usaram o serviço para envio de torpedos online da operadora na quarta-feira (03/12), apontam testes do Zone-H Brasil.

O cientista da computação Marcelo Almeida, que fez os testes após ser notificado por Kevin Fernandez sobre a suspeita no site da Oi, identificada na quarta-feira (03/12), mostra, no Zone-H, que o endereço http://mundooi2.oi.com.br/servicostorpedo instalou um applet Java sem a permissão do usuário.

“Se o Java do usuário estiver desatualizado, ocorre um ataque de estouro de pilhas [conhecido tecnicamente como buffer overflow]. A primeira parte que é instalada é o applet Java e depois um cavalo-de-tróia, que vai baixar o vírus”, explica Almeida. Os dois primeiros estavam hospedados no site da Oi.

Almeida conta que “este executável altera arquivos de host do Windows e inclui URLs de bancos brasileiros que encaminham o usuário para um site clonado”.

Fonte e Restante da Notícia: http://idgnow.uol.com.br/seguranca/2008/12/05/invasao-no-site-da-oi-disseminou-virus-para-cerca-de-140-mil-usuarios/