Conteúdo do Wikileaks pode estar infectado com malware

No final de 2011, Jeremy Hammond vazou informações de segurança ao site Wikileaks enviando documentos da sua conta de e-mail a partir de um computador infectado com malware. Como de costume, o Wikileaks tornou público esses documentos no início de 2012. O despejo das informações na página pode ter comprometido a segurança do site, que segundo o pesquisador Josh Wieder, distribuiu conteúdo com malware no seu endereço.

O grande volume de documentos apresentava um malware escondido entre eles. O alto número de e-mails, 5,5 milhões, segundo Wieder, impossibilitou a correta higienização dos arquivos antes da sua publicação.

O fato acendeu a luz de alerta sobre o conteúdo disponibilizado no site e o seu correto tratamento antes da veiculação. Os arquivos maliciosos contém macros VBScript, ou arquivos OLE e PE. Sendo assim, é possível que haja mais arquivos infectados na base de dados do Wikileaks.

Como o site recebe muitas informações vazadas a partir de diversos PC’s, pode não estar sendo capaz de tratar adequadamente o conteúdo antes de publicá-lo. Entre as descobertas, um código de execução para explorar o Microsoft Office no Windows e também Mac (CVE-2010-3333).

As descobertas de Wieder foram publicadas no seu blog e em sites especializados em segurança, como Hacker News, Ycombinator e outros endereços, como Slashdot e Reddit. Os posts rapidamente atingiram os trending topics da internet sobre segurança da informação.

Com isso, o conteúdo do Wikileaks passa a fazer parte da lista de possíveis sites maliciosos ou infectados. Que dirá Julian Assange sobre a questão?