Falha no software open source para criação de lojas online osCommerce está sendo explorada por um ataque que já teria afetado 790 mil páginas na internet, segundo a empresa Armorize.

No Brasil, pelo menos 17 mil páginas em sites de comércio on-line já teriam sido afetadas.

Segundo o site G1, todos os sites infectados carregam o código malicioso de uma mesma página, o que estabelece uma relação clara entre os ataques.

Usando a falha, hackers conseguiram contaminar as páginas com um código, alterando o nome do site e colocando um código malicioso no título da página.

Quando um internauta visita uma dessas páginas, o código tenta instalar um vírus no computador.

Pacote pronto para gerar sites de comércio eletrônico, sem que o dono do site precise programar uma loja virtual, o osCommerce tem seu código fonte aberto e é gratuito, o que o torna popular para a criação rápida de sites de venda de produtos.

Conforme o G1, o código tenta explorar cinco vulnerabilidades diferentes para obter sucesso no ataque ao computador do internauta: duas falhas no Java, uma no IE, uma no Windows e uma no Adobe.

Para se proteger, usuários devem manter seus navegadores de internet e os plug-ins atualizados ou mesmo desativados, quando não forem utilizados – como é o caso do Java, diz o G1.