L’hackeraggio più pericoloso mai registrato finora: “Italian job”

Pubblicato il 19 giugno 2007 da Giando

Da sabato scorso molti siti web italiani sono sotto attacco. Trend Micro ha individuato un nuovo malware che si sta diffondendo in modo totalmente incontrollato e che agisce con la stessa modalità di LINKOPTIM, il malware che sfruttava un certo numero di siti Web italiani legittimi per diffondere esemplari di codice JavaScript pericoloso.

italian-jobhackervirus Lhackeraggio più pericoloso mai registrato finora: Italian jobLa maggior parte dei siti Web legali oggetto di violazione ricade nei settori del turismo, dell’industria automobilistica, dei film e della musica, dei servizi al cittadino, oltre ad alcuni siti di comuni italiani e di hotel. A quanto pare, molti dei siti in questione sono gestiti da uno dei più importanti Web provider italiani.

“Non visitate questi siti”, ha denunciato la Trend Micro. I siti contagiati dal virus “Italian job” sarebbero circa 4.500, nei quali il programma installato, il “trojan” (cavallo di troia), registra le informazioni dei visitatori, compresi i numeri delle carte di credito. Indirizzati i dati al server, “il sito appartiene a loro. E se il server di Chicago è chiuso, loro possono manovrare da qualsiasi altra parte nel mondo. Si tratta dell’hackeraggio più pericoloso mai registrato finora”, ha sottolineato l’azienda.

Individuato da Trend Micro come HTML_IFRAME.CU, il nuovo script maligno reindirizza verso siti Web illegali l’utente che sta navigando su siti italiani assolutamente legittimi. Questi siti vengono in realtà manomessi per inserire dei tag IFRAME maligni che, in maniera automatica, connettono l’ignaro utente a un server che ospita programmi malware. Accade quindi che l’utente scarichi inconsapevolmente codice pericoloso sul proprio computer. Trend Micro ha identificato il malware scaricato come JS_DLOADER.NTJ, TROJ_PAKES.NC, e TROJ_AGENT.UHL, che sfrutta la vulnerabilità MS04-040 per eseguire la routine di download.



Articoli Correlati

Articoli Recenti

Inserisci per primo un commento a questo articolo.

Scrivi un commento

XHTML: Puoi usare questi tag XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">