[+] Ricerca Avanzata
  • Iscritti: 15257
  • Annunci totali: 20976
  • Annunci onLine: 18
  • Email inviate: 25235
  • Visualizzazioni: 7437993

    • Siti italiani sotto attacco: il virus “turista”

    Siti italiani sotto attacco: il virus “turista”

    Colpiti oltre 2.000 siti prevalentemente nei settori auto, sport motoristici, hotel e viaggi, sport, musica, lotterie e pornografia. L’obiettivo è sottrarre informazioni personali come password, numero di conto corrente ecc. Attaccati anche i siti dedicati a Madre Teresa e Bon Jovi


    David Perry, portavoce di Trend Micro, ha lanciato l'allarme virus che colpirebbebbe in particolare siti di turismo.
    Sarebbero circa 4.500 i siti di turismo italiani infetti (come http://wwww.bestoftuscany.it) anche se la polizia postale ha dichiarato di non aver ancora ricevuto segnalazioni. Il virus “turista” è in grado di rubare informazioni finanziarie degli utenti per trasmetterle ad un server di Chicago. Perry ha definito la presenza del virus come uno dei più grandi e pericolosi attacchi telematici della storia. L’utente che visita il sito di viaggi infetto viene attaccato da un trojan in grado di rubare un consistente numero di informazioni riservate, in particolare numeri di conto correnti e di numeri di carte di credito. Per evitare di essere attaccati dal virus è necessario aggiornare la versione di Internet Explorer, perché sono le versioni meno recenti le più vulnerabili.

    I siti web italiani sono sotto attacco da sabato scorso. Trend Micro ha individuato un nuovo malware che si sta diffondendo in modo totalmente incontrollato e che agisce con la stessa modalità di LINKOPTIM, il malware che sfruttava un certo numero di siti Web italiani legittimi per diffondere esemplari di codice JavaScript pericoloso.

    Individuato da Trend Micro come HTML_IFRAME.CU, il nuovo script maligno reindirizza verso siti Web illegali l'utente che sta navigando su siti italiani assolutamente legittimi. Questi siti vengono in realtà manomessi per inserire dei tag IFRAME maligni che, in maniera automatica, connettono l'ignaro utente a un server che ospita programmi malware. Accade quindi che l'utente scarichi inconsapevolmente codice pericoloso sul proprio computer. Trend Micro ha identificato il malware scaricato come JS_DLOADER.NTJ, TROJ_PAKES.NC, e TROJ_AGENT.UHL, che sfrutta la vulnerabilità MS04-040 per eseguire la routine di download.

    La maggior parte dei siti Web legali oggetto di violazione ricade nei settori del turismo, dell'industria automobilistica, dei film e della musica, dei servizi al cittadino, oltre ad alcuni siti di comuni italiani e di hotel. A quanto pare, molti dei siti in questione sono gestiti da uno dei più importanti Web provider italiani.

    In una fase di analisi preliminare è emerso che gli autori del malware sono riusciti a violare i server Web facendo leva su alcune vulnerabilità di Microsoft Internet Information Services (IIS) e cpanel. È comunque verosimile che per sferrare gli attacchi siano stati sfruttati anche altri tipi di vulnerabilità.

    “Nelle ultime 48 ore oltre 2.000 siti italiani sono stati attaccati e il numero delle vittime raddoppia ogni sei-otto ore”, ha dichiarato Ivan Macalintal, Senior TreLabs Threat Researcher di Trend Micro. ”Questo tipo di minaccia web è invisibile ai visitatori non protetti e quindi sono più pericolosi dei virus normali. Gli hacker stanno utilizzando numerosi tipi di malware per non essere scoperti e raggiungere l’obiettivo finale di installare un keylogger per sottrarre informazioni personali come numero di conto corrente o password”.

    Ma perché prendere di mira dei siti italiani? Il motivo è semplice: luglio è alle porte e per l'Italia si apre la stagione del turismo e delle vacanze. Vi è anche la probabilità che questi episodi siano in realtà solo una fase preparatoria per un attacco ben più strutturato, da compiere durante l'imminente stagione italiana delle vacanze.

    [continua sull'articolo originale]

    Autore: Francesca Guido
    Fonte: created_atManager.it
    Autore:
    Fonte:
    Data: 20/06/2007
      OBSCURA DIGITAL ® accende il gigantesco Rock Wall TM dell’HARD ROCK CAFE 
     Javaday Roma, all’ Università Roma TRE
     Dipartimento delle Imposte inglese perde i dati di 25 milioni di persone
     Flickr World Map
     NUOVO PERICOLO PER I CONTI CORRENTI ONLINE: PASSWORD RUBATE DAL "MAN IN THE BROWSER"
     Cresce la famiglia di soluzioni per il search di Google
     Quando Solidarietà fa rima con Creatività
     Riparte il notiziario di RadioPMI targato Microsoft
     Security, YouTube nel mirino
     Kaspsersky Lab e i virus "sconosciuti"
     Da Kaspersky la Top 20 dei virus online e email di ottobre 2007
     Anche la musica è Web 2.0: Ezmo rivoluziona il concetto di fruizione della musica via web
     Giochi online
     Pirate bay agevola il file-sharing
     Microsoft lancia la nuova generazione di Windows Live
     Da Intel sette nuovi processori Intel Itanium
     IT: stipendi invitanti
     In particolare, l'Ultima Cena
     Navigare è semplice: basta un click
     Kaspersky Lab presenta il bollettino di sicurezza relativo al periodo gennaio-giugno 2007

    [1] 2 3 4 5 »
    327 risultati in 17 pagine 
    ©2005-2017 MercatinoInformatico - P.I. 02455590691 - Tutti i diritti riservati - Powered by SoP
    Informativa Privacy - Condizioni Generali - Cookie Policy