Asus.com sparava cursori acuminati

La scorsa settimana alcuni server compromessi del sito web di Asus diffondevano malware che sfruttava la vulnerabilità dei cursori animati di Windows. Asus ha già provveduto a disinfestare i server

Roma - Generalmente i siti web che diffondono malware appartengono a domini poco noti o del tutto sconosciuti, ma talvolta capita che i cracker riescano a inoculare codicilli malefici anche in siti di grosso calibro. È quanto accaduto la scorsa settimana, quando sul trafficatissimo sito di Asus alcuni utenti hanno scoperto l'esistenza di un exploit per la recente vulnerabilità dei cursori animati di Windows. Il celebre produttore taiwanese ha provveduto ad eliminare gli script maligni poco dopo la scoperta.

Kaspersky Lab ha spiegato in questo post che l'exploit era stato inoculato sul sito asus.com all'interno di un frame trasparente (IFRAME). L'Internet Storm Center (ISC) ha precisato che solo alcuni server di asus.com contenevano il malware, e che la loro individuazione è stata complicata dall'uso, da parte di Asus, di tecniche di load balancing. ISC ha inoltre scoperto che uno degli script che avrebbe dovuto lanciare l'exploit era difettoso, e quindi nessun utente dovrebbe essere rimasto infettato.

Non si conosce con certezza per quanto tempo i server di Asus abbiano tentato di sparare malware, ma secondo alcune fonti si è trattato di diverse ore. Kaspersky afferma che questa vicenda insegna agli utenti che su Internet bisogna sempore tenere le antenne ben dritte e gli scudi alzati, persino quando si visitano siti molto noti e apparentemente fidati.
La patch per i cursori animati è stata rilasciata da Microsoft all'inizio della scorsa settimana.
36 Commenti alla Notizia Asus.com sparava cursori acuminati
Ordina
  • Lazzarona, adessi mandi gli astroturfer sui forum senza neanche controllare se hanno studiato? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Si stanno facendo massacrare con 'sta figuraccia del SO dei server di Asus DelusoDelusoDelusoA bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • Basta navigare i siti dei vari paesi del mondo per accorgersi che i server di Asus sono Windows, tutti loro portali hanno script .aspx

    non+autenticato
  • anche per un mio blog di merda uso hosting su server linux e questi dell'Asus usano windows?

    Cmq ora mi son spiegato perchè quando andavo sul loro sito in questi giorni per aggiornare il mio portatile c'erano delle difficoltà mostruose per scaricare piccoli file.Unico server funzionante quello cinese!!!
    non+autenticato
  • Alla faccia di chi dice che linux è sicuro... i server compromessi di Asus erano server linux!
    Quindi chi si è infettato da Asus deve solo prendersela con linux
    non+autenticato

  • - Scritto da:
    > Alla faccia di chi dice che linux è sicuro... i
    > server compromessi di Asus erano server
    > linux!
    > Quindi chi si è infettato da Asus deve solo
    > prendersela con
    > linux

    Direi che deve prendersela con chi amministra quei sever, in quanto non ha messo in opera le necessarie contromisure.

    La sicurezza non dipende dal sistema operativo che si sta utilizzanto. Questo perché tutti i sistemi hanno punti deboli.

    Se l'amministratore del server sceglie una password semplice o la rivela a chi non deve, poi non c'è modo di proteggere il sistema.

  • NON È VERO!!!

    Tutti i siti ASUS hanno script .aspx sono tutti server Windows!!!
    non+autenticato

  • - Scritto da:
    > Alla faccia di chi dice che linux è sicuro... i
    > server compromessi di Asus erano server
    > linux!
    > Quindi chi si è infettato da Asus deve solo
    > prendersela con
    > linux

    Veramente sono TUTTI server Windows ultimo tipo con le ultime protezioni !!!

    Questa era addirittura la pubblicità Microsoft !!

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • La tua ignoranza è superata solo dalla tua stupidità:
    http://toolbar.netcraft.com/site_report?url=http:/...
    non+autenticato
  • Confermo, alla Asus sono tutti dei Winzozzari Rotola dal ridere
    Su ogni portatile mettono addirittura il bollino "Designed for Microzozz Windows" FantasmaGeekIn lacrime
    non+autenticato

  • - Scritto da:
    > Alla faccia di chi dice che linux è sicuro... i
    > server compromessi di Asus erano server
    > linux!
    > Quindi chi si è infettato da Asus deve solo
    > prendersela con
    > linux

    Nei tuoi sogni bagnati, forse!
    I server di Asus sono CessOS Server(Server! Rotola dal ridere) 2003 con su CessoSoft IIS 6.0
    non+autenticato

  • - Scritto da:
    > Alla faccia di chi dice che linux è sicuro... i
    > server compromessi di Asus erano server
    > linux!
    > Quindi chi si è infettato da Asus deve solo
    > prendersela con
    > linux

    uahuah uah!
    Questa è la migliore di tutte!
    Dopo che microsozz si è pure pubblicamente vantata di avere convinto Asus a passare su server winzozz!!
    uahuah uah
    I server sono WINCESS 2003!
    http://toolbar.netcraft.com/site_report?url=http:/...
    Non sapete più neppure leggere!
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • purtroppo ha ragione il ragazzo di prima, i server compromessi erano tutti server linux.
    In lacrime Fan Linux
    non+autenticato
  • abbiamo capito che se i leso, ma se non sai neanche leggere non è colpa degli altri.
    Sei pregato di non tediarli con le tue cazzate
    non+autenticato

  • - Scritto da:
    > purtroppo ha ragione il ragazzo di prima, i
    > server compromessi erano tutti server
    > linux.
    > In lacrime Fan Linux

    Il ragazzi che dice che erano windows 2003 ha portato uno straccio di link, e tu ?
    non+autenticato
  • non c'e' bisogno di aggiungere altro

    Fan Apple Fan LinuxFan Amiga
    non+autenticato

  • Esperienza sito asus: errori IIS6.0 frequenti.

    Reattivitá del sito bassa e download lento.

    Meno male che prelevo solo Bios files da pochi KB, ..


  • - Scritto da:
    > non c'e' bisogno di aggiungere altro
    >

    ISC ha inoltre scoperto che uno degli script che avrebbe dovuto lanciare l'exploit era difettoso, e quindi nessun utente dovrebbe essere rimasto infettato.
    non+autenticato

  • - Scritto da:
    > ISC ha inoltre scoperto che uno degli script che
    > avrebbe dovuto lanciare l'exploit era difettoso,
    > e quindi nessun utente dovrebbe essere rimasto
    > infettato.

    Ahahahahha
    Windows e i suoi software sono talmente bacati e difettosi, che era difettoso pure l'exploit di infezione...

    Difettoso pure il software che doveva approfittare del difetto.

    Il mondo Windows è tutto un bug!!! Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > ISC ha inoltre scoperto che uno degli script che
    > > avrebbe dovuto lanciare l'exploit era difettoso,
    > > e quindi nessun utente dovrebbe essere rimasto
    > > infettato.
    >
    > Ahahahahha
    > Windows e i suoi software sono talmente bacati e
    > difettosi, che era difettoso pure l'exploit di
    > infezione...
    >
    > Difettoso pure il software che doveva
    > approfittare del
    > difetto.
    >
    > Il mondo Windows è tutto un bug!!! Rotola dal ridere

    Anche a me una volta è successo: un click sbagliato su un allegato e Bugbear provò ad infettarmi il PC... ma si piantò miseramente Rotola dal ridere
    E' stata la volta che ho cestinato per sempre Outlook Express e IE (cercando in rete info sui rischi che avevo corso, scoprii del famigerato index.dat e che IE ci memorizzava dati sensibili anche se nelle impostazioni si era scelto di non memorizzarli)
    non+autenticato
  • No agli ani.A bocca aperta

    Patchate subito Windows! Arrabbiato

    Chi non tappa la falla se lo prende in quel posto, il malware. A bocca storta
    non+autenticato

  • - Scritto da:
    > No agli ani.A bocca aperta

    sono così carini...

    > Patchate subito Windows! Arrabbiato

    già fatto, grazie.

    > Chi non tappa la falla se lo prende in quel
    > posto

    Imbarazzato

    , il malware.
    >A bocca storta

    a ok, pensavo qualcos'altro In lacrime
    non+autenticato

  • MA DAIII, c'era da aspettarselo con un nome simile!!! Poi gli .ani sono fatti apposta per prenderlo in quel posto (il malware)!!!

    Ahahaha Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)