Ministério do Trabalho distribuindo malware

Muita gente pela Internet percebeu que um golpe via e-mail que tinha a intenção de instalar um software malware em computadores executando o Windows vinha a partir do site do Ministério do Trabalho de Santa Catarina. Um daqueles e-mail prometendo fotos comprometedoras tinha links para um script PHP hospedado em um site de uma editora dos Estados Unidos (www.glencoe.com).

Esse script por sua vez redirecionava o usuário para dentro do site do Ministério do Trabalho de Santa Catarina e a partir daí um arquivo executável (.exe) tenta instalar o malware no computador. Como a janela de permissão do Windows acusava que o arquivo vinha dos servidores do Ministério do Trabalho várias pessoas pensaram ser algum trivial e seguro. Ledo engano.

Logo ao ser avisado o arquivo executável foi retirado dos servidores do Ministério do Trabalho, porém a editora dos Estados Unidos continua com o script PHP ativo.

No caso do Ministério do Trabalho as pastas do servidor estavam com permissões de acesso abertas demais o que provavelmente facilitou o trabalho de quem colocou o arquivo lá.