L’hackeraggio più pericoloso mai registrato finora: “Italian job”
Pubblicato il 19 giugno 2007 da GiandoDa sabato scorso molti siti web italiani sono sotto attacco. Trend Micro ha individuato un nuovo malware che si sta diffondendo in modo totalmente incontrollato e che agisce con la stessa modalità di LINKOPTIM, il malware che sfruttava un certo numero di siti Web italiani legittimi per diffondere esemplari di codice JavaScript pericoloso.
La maggior parte dei siti Web legali oggetto di violazione ricade nei settori del turismo, dell’industria automobilistica, dei film e della musica, dei servizi al cittadino, oltre ad alcuni siti di comuni italiani e di hotel. A quanto pare, molti dei siti in questione sono gestiti da uno dei più importanti Web provider italiani.
“Non visitate questi siti”, ha denunciato la Trend Micro. I siti contagiati dal virus “Italian job” sarebbero circa 4.500, nei quali il programma installato, il “trojan” (cavallo di troia), registra le informazioni dei visitatori, compresi i numeri delle carte di credito. Indirizzati i dati al server, “il sito appartiene a loro. E se il server di Chicago è chiuso, loro possono manovrare da qualsiasi altra parte nel mondo. Si tratta dell’hackeraggio più pericoloso mai registrato finora”, ha sottolineato l’azienda.
Individuato da Trend Micro come HTML_IFRAME.CU, il nuovo script maligno reindirizza verso siti Web illegali l’utente che sta navigando su siti italiani assolutamente legittimi. Questi siti vengono in realtà manomessi per inserire dei tag IFRAME maligni che, in maniera automatica, connettono l’ignaro utente a un server che ospita programmi malware. Accade quindi che l’utente scarichi inconsapevolmente codice pericoloso sul proprio computer. Trend Micro ha identificato il malware scaricato come JS_DLOADER.NTJ, TROJ_PAKES.NC, e TROJ_AGENT.UHL, che sfrutta la vulnerabilità MS04-040 per eseguire la routine di download.
Articoli Correlati
- Google metterà un filtro a YouTube
- I primi 100 Domini registrati dalla nascita di Internet
- In Europa aumenta l’utilizzo di Firefox
- Encyclopedia of Life: catalogo di tutte le forme di vita terrestri
- Cisco intenta causa ad Apple per il nome “iPhone”
Articoli Recenti
- I contatti di Google+ integrati in Gmail
- Audi Smart Display, Android in auto
- TotalErg lancia la App perfetta per gli automobilisti
- Playbook: BlackBerry lancia la sfida a Apple
- HTC Desire HD e HTC Desire Z con tastiera QWERTY: immagini ufficiali e caratteristiche tecniche
- Samsung Galaxy Tab e Toshiba Folio 100: caratteristiche e prezzi