Alessandro Del Rosso

Milioni di PC sedotti da Eleonore

AVG ha svelato come il toolkit per virusmaker Eleonore sia stato utilizzato dai cybercriminali per infettare e prendere il controllo di oltre un milione di PC. L'azienda mette in guardia dal crescente numero di siti web compromessi

Roma - AVG, sviluppatore di uno dei più noti antivirus gratuiti per PC, afferma di aver scoperto una rete di 1,2 milioni di computer infetti da malware generati dall'exploit toolkit Eleonore. Buona parte di questi computer sarebbero controllati dai cracker, ed utilizzati come teste di ponte per attacchi di ogni genere.

Ricerca AVG su toolkit Eleonore

Eleonore è un toolkit commerciale che permette ai cybercriminali di infettare i PC vulnerabili e ottenerne il controllo a distanza. I malware web creati con Eleonore sono in grado di sfruttare un ampio numero di vulnerabilità presenti in alcuni dei più diffusi software per Windows (Adobe Reader, Internet Explorer, Firefox, JDK ecc).

Nel corso della propria ricerca, durata oltre due mesi, AVG Research ha monitorato le attività di 165 domini che si trovavano sotto il controllo dei cybercriminali: dai risultati è emerso che i cracker che si sono avvalsi di Eleonore hanno avuto il 10 per cento in più di successo nell'infettare e penetrare gli oltre 12 milioni di computer che, nell'arco di tempo in esame, hanno visitato siti web compromessi dal malware.
Per la propria ricerca AVG ha utilizzato il suo LinkScanner, un programma gratuito che identifica gli URL potenzialmente pericolosi e li blocca in automatico. Una lista aggiornata di siti infetti rilevati da AVG è disponibile sul blog ufficiale dell'azienda.

"La semplicità d'uso e di reperimento dei toolkit per cybercriminali è la prova che purtroppo gli interessi che ruotano intorno a questo mondo sono ancora molti e in fase di crescita" ha affermato Yuval Ben-Itzhak, vicepresidente di AVG Technologies.

un'altra schermata della ricerca AVG su toolkit Eleonore


Alessandro Del Rosso
Notizie collegate
  • AttualitàAttacco hacker? Niente panicoUna societÓ di sicurezza identifica una botnet apparentemente sconosciuta di medie dimensioni, che si estende in centinaia di paesi diversi. Nulla di nuovo sotto il sole: ma per la stampa scatta l'allarme generale
  • AttualitàL'insostenibile insicurezza del WebJavaScript, una delle tecnologie al cuore delle pagine web dinamiche, si trova sotto il fuoco incrociato di vari esperti di sicurezza che, di recente, hanno scoperto nuove vulnerabilitÓ del linguaggio
50 Commenti alla Notizia Milioni di PC sedotti da Eleonore
Ordina
  • Leggendo tutti i post, ho visto la solita lotta su quale è il migliore o il peggiore. Premetto che sono un utente che ha programmato sin dal VIC 20, ee che tempi.... Certo che per un Virus-writer è molto più semplice agire su un SO molto diffuso perchè fai più danni e perchè eventuali informazioni sei più sicuro che sinao depositati su macchine windows, o meglio, che un utente, (non utonto è bruttissimo, anche su altri SO ci sono utenti poco informati), rispondendo ad una semplice telefonata ti dia l'accesso al pc senza che neanche lo sappia, succede succede!!!
       Vedete, nessuno ha capito che è solo un semplice problema commerciale: se non ho attacchi o blocchi mi spiegate i tecnici cosa fanno? tutto l'indotto di persone che lavorano e producono questa o quella patch, quel firewall, l'antivirus, avete idea del giro di miliardi che c'è? Su linux, finchè non sarà ai livelli di Windows non si vedrà mai una cosa simile, e statene certi, che se fosse l'invesro anche su linux ci sdarebbero prodotti chiusi che avrebbero falle e che permetterebbero l'accesso indiscriminato alla macchina perchè ci sarà sempre un utente poco informato ad usarlo.
       Io personalmente uso qualsiasi SO in base alle esigenze, su window sono secoli che non ho virus o piantamenti. Alcuni iei clienti sono anni che non formattano la macchina windows perchè, spiegato loro come si devono comportare, non hanno avuto problemi. Se basta apriure un link con: 2010 le verità nascoste" sapete quanti si sono beccati il worm avendo SO diversi da windows? non ne avete idea, e non spete neanche che su MAC OS X girano tanti di quei buchi e virus che la stessa APPLE mette i freni senza divulgarne poi tanto ne le problematiche ne le soluzioni adottate, per non parlare delel diverse distribuzioni linux. Chi mi dice che nel momento in cui il SO LINUX si diffonderà non ci sarà qualche bravo programmatore che modifica il kernel, visto che è tutto aperto, e ti infila una routine che nessuno sa ed entra nel tuo sistema? Solo con un firewall hardware potrai essere "sicuro" che non ci entrerà, sempre che non installerai Tu qualche bel "programmino2 o no?
    Morale, ognuno usa quallo che vuole in base alle proprie esigenze, ecco perchè esistono: ford, renault, fiat, linux, windows, mac, sky, mediaset e la rai. Credete di essere veramente liberi di scegliere quello che volete? o fate semplicemente il gioco delle multinazionali!!! Vedete, tutti parlano di energia free, tutti parlano di inquinamento, ma non ho visto nessuno che acquista un auto elettrica, chi chiaramente ha le possibilità, o si autocostruisce un sistema alternativo, o lo acquista. Sapete, i pannelli solari sono una gran cosa, ma Vi siete mai chiesti lo smaltimento poi? mmmmmm il discorso è complesso, anche i litigi che ho letto sono in quelche modo pilotati... la vera libertà, è scegliere ed usare qualsiasi copsa a proprio piacimento ed in base alle reali esigenze e difficoltà nell'usare lo strumento approrpriato: nessuno si sognerebbe di utilizzare un sistema industriale di perforazione fer fare un buco da un millimetro su un cucchiaino, per ogni lavoro il suo strumento e soprattutto in base a chi lo utilizzerà!!!
       Ho visto troppi ragazzini che per sentirsi migliori utilizano linux pensandop sia sicuro al 10% e poi non adottano alcuna protezione, MMA! AI POSTERI L'ARDUA SENTENZA!!!
    non+autenticato
  • "ha affermato Yuval Ben-Itzhak, vicepresidente di AVG Technologies"

    Non mi sembra esattamente un nome ceco.
    non+autenticato
  • In Windows le vulnerabilità sono sfruttate, in OS X no.
    ruppolo
    33146
  • - Scritto da: ruppolo
    > In Windows le vulnerabilità sono sfruttate, in OS
    > X
    > no.
    Per forza!
    A parte il tuo mac quanti ne vedi in giro?A bocca aperta

    P.S. prima di rispondere ti avviso che il mio primo pc era un apple II, un signor computer...
    non+autenticato
  • La trita e ritrita teoria della diffusione ancora tutta da dimostrare. Che barba che noia.
    non+autenticato
  • - Scritto da: ruppolo
    > In Windows le vulnerabilità sono sfruttate, in OS
    > X
    > no.

    vero.
    Effettivamente chi sarebbe il piratone che si occupa di una manciata di PC quando ce ne sono milioni da impestare?
    non+autenticato
  • - Scritto da: Genoveffo il Terribile

    > vero.
    > Effettivamente chi sarebbe il piratone che si
    > occupa di una decina di milioni di PC quando ce ne sono
    > centinaia di milioni da
    > impestare?

    Fixed
    non+autenticato
  • Ormai di articoli sullo schifo che fa winsozz ne escono due al giorno.
    Eppure e' sorprendente come la gente continui a prendere il muro a capocciate nonostante gli venga detto che prima o poi si rompono le corna e che milioni di utenti winsozz le corna se le sono gia' rotte...

    Boh... valli a capire.
  • - Scritto da: panda rossa
    > Ormai di articoli sullo schifo che fa winsozz ne
    > escono due al
    > giorno.
    > Eppure e' sorprendente come la gente continui a
    > prendere il muro a capocciate nonostante gli
    > venga detto che prima o poi si rompono le corna e
    > che milioni di utenti winsozz le corna se le sono
    > gia'
    > rotte...
    >
    > Boh... valli a capire.


    Ehi tu.... guarda che quella li è gente che lavora, gente che non puo privarsi del meglio che offre il merato...
    Mica come noi... a perdere tempo dietro alla roba gratis..

    I winari sono gente seria, gente che cracca anche il misero tool da 10 euro... ohhh!! mica gente comune, sono esperti di informatica, cioè ti rendi conto? riescono a beffare software house come autodesk, adobe.... hacker veri!!!

    Rassegnamoci dai...
    Il mondo è in mano all'ignoranza, che ci puoi fare? niente, tanto quanto è divertente vederli annaspare in continuazione... almeno mi diverto a prenderli per il culo!!
    non+autenticato
  • non concordo molto con la tua analisi e per un semplice motivo

    tu parti dal presupposto che l'utonto ha possibilità di scelta e sceglie windows

    la verità però è ben diversa e l'utonto non ha nessuna libertà

    su hwupgrade c'è gente che sta godendo perchè 7 è arrivato al 16% e nessuno di loro dice, però, che quel risultato è dovuto al preinstallato e al boom di vendite di nuovi pc

    non possiamo criticare l'utonto, perchè quest'ultimo usa un prodotto, non gli interessa che sistema operativo abbia ( ammesso sappia cos'è un sistema operativo )
    non+autenticato
  • - Scritto da: collione
    > non possiamo criticare l'utonto, perchè
    > quest'ultimo usa un prodotto, non gli interessa
    > che sistema operativo abbia ( ammesso sappia
    > cos'è un sistema operativo
    > )

    Analisi esatta, e, se posso commentare, è giusto che sia così. Il computer serve per lavorare e produrre, non per cazzeggiare con script in bash per configurare la stampante o per esser configurato. Ovviamente ho estremizzato, ma all'utente medio, non scafato, la situazione appare questa.
    Ecco perché io, nonostante l'esperienza, per l'attività che non attiene strettamente allo sviluppo di sistemi embedded, ho scelto macos.
  • - Scritto da: panda rossa
    > Ormai di articoli sullo schifo che fa winsozz ne
    > escono due al
    > giorno.
    > Eppure e' sorprendente come la gente continui a
    > prendere il muro a capocciate nonostante gli
    > venga detto che prima o poi si rompono le corna e
    > che milioni di utenti winsozz le corna se le sono
    > gia'
    > rotte...
    >

    No, non è un problema di Windows.
    E' un problema anche tuo e mio, perché questo rallenta la mia connessione a internet, perché questo mi fa perdere tempo sui pc dei miei genitori, perché al lavoro la produttività cala, perché comunque anche se non ne avrei bisogno, un antivirus per "pulire" i file di passaggio dal mio sistema linux lo devo tenere su.

    Dire che è solo un problema di windows non ti esime dal dare una mano a migliorare quella che è l'esperienza di tutti sulla rete.

    saluti.
    > Boh... valli a capire.
    non+autenticato
  • - Scritto da: sono io da offline
    > Dire che è solo un problema di windows non ti
    > esime dal dare una mano a migliorare quella che è
    > l'esperienza di tutti sulla
    > rete.

    Io da sempre sto dando una mano in rete per migliorare quella che e' l'esperienza di tutti, e lo faccio suggerendo (e mettendo in pratica dove possibile) l'unica soluzione che risolve il problema: buttare winsozz nel tirreno con un paio di scarpe in cemento rapido, e installare ubuntu.
  • - Scritto da: panda rossa
    > - Scritto da: sono io da offline
    > > Dire che è solo un problema di windows non ti
    > > esime dal dare una mano a migliorare quella che
    > è
    > > l'esperienza di tutti sulla
    > > rete.
    >
    > Io da sempre sto dando una mano in rete per
    > migliorare quella che e' l'esperienza di tutti, e
    > lo faccio suggerendo (e mettendo in pratica dove
    > possibile) l'unica soluzione che risolve il
    > problema: buttare winsozz nel tirreno con un paio
    > di scarpe in cemento rapido, e installare
    > ubuntu.


    Non hai finito la frase, te la completo io:

    ... ma nonostante il mio impegno, vengo in ogni caso snobbato dalla massa che sostiene che Ubuntu non è di moda, quindi preferiscono continuare a usare winzoz xche il cuggino gli ha detto che lo sa "hackerare"...
    non+autenticato
  • - Scritto da: panda rossa
    >
    > Io da sempre sto dando una mano in rete per
    > migliorare quella che e' l'esperienza di tutti, e
    > lo faccio suggerendo (e mettendo in pratica dove
    > possibile) l'unica soluzione che risolve il
    > problema: buttare winsozz nel tirreno con un paio
    > di scarpe in cemento rapido, e installare
    > ubuntu.

    E fai benissimo, come sto facnedo anche io.
    Purtroppo però realisticamente non tutti possono permettersi di farlo, anche se devo dire che nell'ultimo anno molti amici anche "attempati" mi hanno chiesto almeno di fargli vedere questo "ubunto" gratuito.
    Per questo giro con una chiavetta con su live xubuntu, anche perché per reucperare dati da un sistema Win morto viene sempre utile.
    Poi a casa preferisco altre distroOcchiolino

    Comunque il problema dei virus e in generale della roba fedita che intasa le connessioni ad internet non tocca solo chi windows lo "usa" (tra virgolette perché secondo me per usare qualcosa devi sapere almeno come non fare del male a te stesso, non ho ancora visto nessuno spararsi un rivetto nella coscia perché non ha imparato ad usare la pistola.).

    Poi speriamo che si torni a una situazione di eterogeneità che possa contrastare il diffondersi dei virus.
    non+autenticato
  • Aggiungo che ovviamente non tutti quelli a cui faccio vedere linux poi passano.
    Anzi, direi pochissimi.
    non+autenticato
  • - Scritto da: sono io sloggato
    > non ho ancora visto nessuno spararsi un
    > rivetto nella coscia perché non ha imparato ad
    > usare la
    > pistola.).

    Io si, e la coscia non era neanche la sua. Triste
  • ...dopo che si è resa ridicola con per ben 2 volte con aggiornamenti che facevano bloccare il PC.
    A pensar male si fa peccato, ma che sia una manovrra studiata ad hoc per rifarsi la faccia?
    Dopotutto se i virus non esistessero molti pederebbero un business di milioni di dollari.
  • Per non parlare del defacciamento del sito di Kaspersky!

    E questi qua pretendono di difendere i nostri computer dai virus?
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Per non parlare del defacciamento del sito di
    > Kaspersky!
    >
    > E questi qua pretendono di difendere i nostri
    > computer dai
    > virus?


    Passare a un S.O migliore no eh??
    Sempre li a puntare il dito su AVG... o su Kaspersky... ma fanno tutti schifo!!

    Evidentemente vi piace prenderlo ripetutamente in quel posto...
    non+autenticato
  • - Scritto da: RealENNECI
    > - Scritto da: Alvaro Vitali
    > > Per non parlare del defacciamento del sito di
    > > Kaspersky!
    > >
    > > E questi qua pretendono di difendere i nostri
    > > computer dai
    > > virus?
    >
    >
    > Passare a un S.O migliore no eh??
    > Sempre li a puntare il dito su AVG... o su
    > Kaspersky... ma fanno tutti
    > schifo!!
    >
    > Evidentemente vi piace prenderlo ripetutamente in
    > quel
    > posto...
    Il sistema operativo migliore è quello usato da pochi, per cui
    non suscita interessa nei confronti di questi criminali.
  • ...ma che quando sarà usato da molti (ma noi non ci saremo più...) diventerà peggio di quello usato da molti oggi.
    non+autenticato
  • La trollata è un po scarsa.
    Potresti sempre specializzarti in vendita di sfere di cristallo buggate.
    non+autenticato
  • - Scritto da: rover quello vero
    > ...ma che quando sarà usato da molti (ma noi non
    > ci saremo più...) diventerà peggio di quello
    > usato da molti
    > oggi.
    Che diventi peggio non è detto. Ma sicuramente sarà preso di mira.
    Questo non tanto per colpa del SO ma perché saranno sfruttati i bug e le falle dei software che ci girano sopra.
    La migliore soluzione per qualsiasi sistema operativo sia desktop o server è aggiornare sempre.
    Si possono fare sconti solo nel caso in cui la macchina non sia connessa in rete.
  • che schiocchezza

    su linux girano infrastrutture critiche, eppure non leggiamo ogni giorno notizie di macchine linux compromesse

    vai sul web, dove linux è in maggioranza, e pure lui continuano a bucarti windows

    evidentemente bucare una groviera è molto più veloce ed economico di bucare una porta d'acciaio di 20 centimetri
    non+autenticato
  • - Scritto da: collione
    > evidentemente bucare una groviera è molto più
    > veloce ed economico di bucare una porta d'acciaio
    > di 20
    > centimetri

    Dipende a) da cosa protegge la porta d'acciaio, e b) che interesse hai a divulgare che la porta d'acciaio è stata sfondata.
    Io personalmente non leggo neanche spesso di server windows bucati, ma se si consultano i siti che riportano defacciamenti e incidenti vari, si scoprirà che tutti i sistemi operativi sono più o meno sulla stessa barca. Non è che la porta di legno dipinta color acciaio sia più robusta.
  • solo due link a caso

    http://forums.techguy.org/general-security/928326-...

    http://www.guardian.co.uk/technology/blog/2008/apr...

    e se ne leggono almeno due all'anno di news del genere, dove milioni di siti web hostati su windows server vengono bucati, a causa di flaw in windows e iis ovviamente

    le stesse news per linux non le ho mai lette

    sei sicuro che la porta sia di legno? a me sembra almeno acciaio c40 bonificatoA bocca aperta
    non+autenticato
  • - Scritto da: collione
    > sei sicuro che la porta sia di legno? a me sembra
    > almeno acciaio c40 bonificato
    >A bocca aperta

    "A te sembra". E' questo il punto.
    Professionalmente riscontro una cosa diversa. Non è burro, ma non è acciaio. Direi legno, con diverse variazioni di durezza.
    Credo che se fosse più chiara che quella porta non è acciaio, forse ci si prenderebbe più cura di essa, e sarebbe un po' meno fragile. Ma poiché è dipinta di acciaio, si pensa che la si può installare e dimenticare. Con conseguenze facilmente evidenziabili da chi non legge solo gli articoli di giornale.