SÃO PAULO – Engenheiros de segurança neutralizaram a ação de alguns web sites que funcionavam como pontos de infecção digital, explorando uma combinação de falhas no servidor IIS 5.0 no browser Internet Explorer. O esquema de contaminação é altamente engenhoso. Crackers invadem sites comuns, plantando neles um programa malicioso, através de uma brecha do servidor IIS 5. Quando o usuário visita esse site, o programa redireciona o browser para outro servidor, controlado pelos crackers. Então, esse site explora uma vulnerabilidade do IE para transferir à máquina da vítima um programa-espião. Esse invasor rouba senhas e deixa o micro aberto para controle remoto. Segundo as empresas de segurança, o site neutralizado é sediado na Rússia. Os especialistas não divulgaram quais sites foram invadidos para propiciar a primeira parte do esquema. Um boletim da Symantec esclarece que a brecha do IE já foi corrigida pela Microsoft no boletim de segurança MS04-014, de abril de 2004. A empresa também faz algumas recomendações aos usuários: verificar o servidor web para assegurar que não estão distribuindo pacotes maliciosos; aplicar no IE as correções de segurança e desativar a execução de scripts.