A constatação é de pesquisadores da F-Secure, que dizem que é mais fácil burlar a restrição de acesso a esses sites por eles terem sido construídos para serem colaborativos com formulários, fóruns e blogs.

"Basta o cracker inserir comandos SQL na instrução que é utilizada no script para ter acesso, inserir links maliciosos no java script ou danificar as informações armazenadas no banco de dados?, afirma Gabriel Menegatti, responsável pela área técnica da F-Secure. Ele alerta que o usuário que entrar nessas páginas também pode ser contaminado quando tiver acesso ao conteúdo.

De acordo com Menegatti, a vítima pode ter seu sistema operacional seqüestrado e, para se prevenir desse tipo de contaminação quando acessar os sites comprometidos, a melhor maneira é acessar a internet de browsers diferentes do Internet Explorer ou quando não tiver escolha, desabilitar a função JavaScript. "Essa precaução protege o usuário desse tipo de ataque, mas impossibilita a exibição de alguns sites corretamente", destaca.

Já para as empresas que possuem sites e não querem ter surpresas devem tomar algumas medidas. Assim que perceberem que foram invadidas devem limpar o banco de dados do site para prevenir que seus visitantes também sejam infectados. É necessário também certificar se os softwares que utilizados e a solução de segurança estão atualizados.