Siti trasformati in cavalli di Troia

Con un attacco ben congegnato un anonimo gruppo di cracker ha trasformato diversi siti Web, anche molto trafficati, in mezzi attraverso cui diffondere codici malevoli. L'epidemia è stata contenuta ma gli esperti temono nuovi attacchi

Roma - Ha catalizzato l'attenzione degli esperti internazionali di sicurezza l'attacco che, lo scorso venerdì, ha fatto leva su di una vulnerabilità presente in alcuni siti Web per diffondere alcuni codici malevoli sui PC degli utenti.

L'attacco, a cui Microsoft ha dedicato un comunicato e un bollettino di sicurezza, viene imputato ad un gruppo di cracker russi che, sfruttando una vulnerabilità di Internet Information Services (IIS) 5 corretta da Microsoft lo scorso aprile (si veda bollettino MS04-011)), avrebbe compromesso la sicurezza di centinaia, forse migliaia di siti Web: tra questi, secondo quanto riportato da Symantec, vi sarebbero un sito d'aste on-line, un motore di ricerca, un sito per la comparazione dei prezzi e alcune banche.

I server compromessi, su cui Symantec ha verificato la presenza di un cavallo di Troia chiamato Scob, inviano ai PC dei visitatori del codice JavaScript malevolo allegato a immagini, documenti o altri file scaricabili: tale codice è in grado, sfruttando due falle di Windows, di ridirigere gli utenti verso un sito Web russo e scaricare in automatico una serie di programmi malevoli tra cui un keylogger, capace di registrare tutti i tasti battuti dall'utente.
Con questo attacco, chiamato da Microsoft Download.Ject, gli ignoti cracker potevano prendere il pieno controllo dei PC compromessi, utilizzarli come teste di ponte per lanciare attacchi di varia natura o spam, e sottrarre agli utenti dati sensibili come password e numeri di carte di credito. Il SANS Institute, che ha fatto notare come l'indirizzo IP del server russo appartenga a quello di un noto gruppo di spammer, ha ipotizzato che l'obiettivo dell'aggressione fosse proprio quella di creare un network di PC zombie per la distribuzione di massicce quantità di spam.

La portata dell'attacco è stata limitata dalla chiusura, a poche ore dalla segnalazione delle prime infezioni, del sito russo e di alcuni indirizzi nordamericani. Nonostante questo, alcuni esperti stimano che gli utenti infettati dal codice malevolo possano essere diverse migliaia: all'espansione del contagio avrebbe contribuito, secondo il CERT, il fatto che fra i siti manomessi - di cui non sono state diffuse le identità - ve ne sarebbero alcuni molto noti e trafficati.

Come si è detto, l'attacco sfrutta due vulnerabilità di Windows: la prima, che riguarda Outlook Express, è stata corretta dal big di Redmond con il rilascio del bollettino MS04-013; la seconda, scoperta la scorsa settimana, interessa invece Internet Explorer e, al momento, è ancora senza patch. Quest'ultima falla, di tipo cross zone scripting, può consentire ad un aggressore di aggirare le restrizioni di sicurezza del browser di Microsoft per riversare sul computer della vittima programmi malevoli.

Sono esenti da questi problemi gli utenti che utilizzano un browser differente da IE o abbiano installato la Release Candidate 2 del Service Pack 2 per Windows XP.

Se per fermare l'attacco lato server è sufficiente installare la patch per IIS 5, Microsoft ha spiegato che lato client è necessario affiancare alle ultime patch critiche un firewall personale e un antivirus aggiornato. Il CERT suggerisce anche di disabilitare l'esecuzione degli script, anche se ciò potrebbe inficiare l'apparenza o la funzionalità di alcuni siti.

Il modo più semplice per sapere se un PC è stato infettato è cercare la presenza dei file Kk32.dll e/o Surf.dat: se presenti, Microsoft suggerisce di eliminare il codice malevolo servendosi di un antivirus aggiornato.

Sebbene i danni causati dall'attacco Download.Ject non siano neppure confrontabili con quelli seguiti alle epidemie di worm come Sasser e Blaster, gli esperti temono che questo tipo di minacce possa costituire in breve tempo un pericolo molto serio: ai cracker basterebbe infatti attaccare con successo uno fra i primi cento siti più visitati al mondo per infettare in breve tempo migliaia di PC e utilizzarli, ad esempio, per spedire tonnellate di e-mail pubblicitarie.
159 Commenti alla Notizia Siti trasformati in cavalli di Troia
Ordina

  • sull'articolo dice che vengono attaccati i server IIS, ma non c'è scritto quale metodo sfrutta il virus.
    Inoltre, quale vulnerabilità viene presa di mira?
    Grazie
    non+autenticato

  • Navigo su internet dal 1993

    Ho iniziato ad usare Win dalla versione 95

    Attualmente Uso:

    Win2k SP4 con tutte le patch disponibili installate.
    I.E. (Java, Script e ActiveX abilitati)
    Outlook Exp
    Outlook 2002
    Eudora
    McAfee Antivirus
    Zone Alarm + Sygate + Spybot
    BestCrypt

    In 11 anni non ho MAI ricevuto un solo messaggio di
    SPAM nè VIRUS sulle mie 2 caselle di posta elettronica "UFFICIALI", mentre su quelle da "BATTAGLIA"
    ne ricevo decine al giorno virus compresi...(in questo modo si divide lo SPAM dal resto senza utilizzare filtri...)

    Non ho MAI subito una infezione (virus/troian) navigando su internet o scaricando la posta elettronica, nè subito violazioni del sistema o trafugamento di dati sensibili.

    Comè possibile? Se win fosse il "colabrodo" così impietosamente descritto nei post precedenti, come spiegate quanto scritto da me sopra?

    Diciamoci la verità: qui l'unico colabrodo è il cervello degli utenti che usano win senza cognizione di causa alla stregua
    di un tostapane senza però aver inserito il timer. E poi si lamentano dei toast bruciati dando la colpa al tostapane e non
    al fatto di non aver consultato le istruzioni dell'apparecchio...

    BOB
















    non+autenticato

  • - Scritto da: Anonimo
    >
    > Navigo su internet dal 1993

    io da anche prima

    >
    > Ho iniziato ad usare Win dalla versione 95
    >
    > Attualmente Uso:
    >
    > Win2k SP4 con tutte le patch disponibili
    > installate.
    > I.E. (Java, Script e ActiveX abilitati)
    > Outlook Exp
    > Outlook 2002
    > Eudora
    > McAfee Antivirus
    > Zone Alarm + Sygate + Spybot
    > BestCrypt
    >
    > In 11 anni non ho MAI ricevuto un solo
    > messaggio di
    > SPAM nè VIRUS sulle mie 2 caselle di
    > posta elettronica "UFFICIALI", mentre su
    > quelle da "BATTAGLIA"
    > ne ricevo decine al giorno virus
    > compresi...(in questo modo si divide lo SPAM
    > dal resto senza utilizzare filtri...)
    >
    > Non ho MAI subito una infezione
    > (virus/troian) navigando su internet o
    > scaricando la posta elettronica, nè
    > subito violazioni del sistema o trafugamento
    > di dati sensibili.

    neanche io!
    anche se una volta ho preso un virus da un floppy di un mio amicoArrabbiato

    >
    > Comè possibile? Se win fosse il
    > "colabrodo" così impietosamente
    > descritto nei post precedenti, come spiegate
    > quanto scritto da me sopra?

    i post a cui ti riferisci (la maggior parte purtroppo) sono di persone che si sono assegnate la 'MISSIONE' di evangelizzare il mondo su linux.
    Persone che non parlano per conocenza o correttezza ma solo per screditare un società che non riveste le loro simpatie..persone che anche messe alle strette non ammetterano mai quello che dici, ma che piuttosto ti aditeranno come dipendente m$ (si scrive così, se scrivi microsoft rischi gravi ripercussioni sul futuro del pianetaSorride:):):))
    o dell'utonto!

    >
    > Diciamoci la verità: qui l'unico
    > colabrodo è il cervello degli utenti
    > che usano win senza cognizione di causa alla
    > stregua
    > di un tostapane senza però aver
    > inserito il timer. E poi si lamentano dei
    > toast bruciati dando la colpa al tostapane e
    > non
    > al fatto di non aver consultato le
    > istruzioni dell'apparecchio...

    verissimo!!!
    se leggi le email in formato html e lasci le protezioni al minimo poi non ti lamentare che ti becchi qualche virus...anzicche cambiare os e browser di posta provare prima a settare outlook per leggere le email in formato testo??

    >
    > BOB
    >

    ciao
    non+autenticato
  • - Scritto da: Anonimo

    > > Ho iniziato ad usare Win dalla versione
    > 95

    usavo le BBS in DOS

    > > Non ho MAI subito una infezione
    > > (virus/troian) navigando su internet o
    > > scaricando la posta elettronica,
    > nè
    > > subito violazioni del sistema o
    > trafugamento
    > > di dati sensibili.

    > > Comè possibile? Se win fosse il
    > > "colabrodo" così impietosamente
    > > descritto nei post precedenti, come
    > spiegate
    > > quanto scritto da me sopra?

    Mai sentito parlare di "ingegneria sociale"? Se si ragiona prima di cliccare ovunque, se si accede ad un sistema win con privilegi di utente ristretti e non da admin, se si restringe a modo la "liberalità" di OE, se si installa un antivirus e lo si aggiorna quotidianamente (meglio se in automatico), se si evita di sputtanare il proprio indirizzo e-mail in tutti i porno-ng, se cioè si è _consapevoli_ che usare un pc è come guidare una macchina (non lo si fa in stato di confusione mentale, nè sotto l'effetto di alcool o droghe), allora credo anch'io che, in fondo , un sistema win2k o winNT sia usabile con una certa tranquillità.
    Il fatto è che le buone abitudini sopra descritte sono _insite_ nel modo di operare di un attuale utente Linux.


    > i post a cui ti riferisci (la maggior parte
    > purtroppo) sono di persone che si sono
    > assegnate la 'MISSIONE' di evangelizzare il
    > mondo su linux.
    > Persone che non parlano per conocenza o
    > correttezza ma solo per screditare un
    > società che non riveste le loro
    > simpatie..persone che anche messe alle
    > strette non ammetterano mai quello che dici,
    > ma che piuttosto ti aditeranno come
    > dipendente m$ (si scrive così, se
    > scrivi microsoft rischi gravi ripercussioni
    > sul futuro del pianetaSorride:):):))
    > o dell'utonto!

    Lavoro nell'IT dal 1988 e mi farei tagliare una mano piuttosto che screditare un'azienda senza motivo: Microsoft è deprecabile quando fa cattivi prodotti, non li aggiorna, non fornisce informazioni.

    Altro par di maniche le considerazioni sul monopolio: scommetto che se invece di parlare di sw parlassimo di elettricità o gas qualche problema in più lo vedresti, nel monopolio, vero?


    > > Diciamoci la verità: qui l'unico
    > > colabrodo è il cervello degli
    > utenti
    > > che usano win senza cognizione di >>causa

    Concordo pienamente

    ciao
    Filippo
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    >
    > > > Ho iniziato ad usare Win dalla
    > versione
    > > 95
    >
    > usavo le BBS in DOS
    >
    > > > Non ho MAI subito una infezione
    > > > (virus/troian) navigando su
    > internet o
    > > > scaricando la posta elettronica,
    > > nè
    > > > subito violazioni del sistema o
    > > trafugamento
    > > > di dati sensibili.
    >
    > > > Comè possibile? Se win
    > fosse il
    > > > "colabrodo" così
    > impietosamente
    > > > descritto nei post precedenti, come
    > > spiegate
    > > > quanto scritto da me sopra?
    >
    > Mai sentito parlare di "ingegneria sociale"?
    > Se si ragiona prima di cliccare ovunque, se
    > si accede ad un sistema win con privilegi di
    > utente ristretti e non da admin, se si
    > restringe a modo la "liberalità" di
    > OE, se si installa un antivirus e lo si
    > aggiorna quotidianamente (meglio se in
    > automatico), se si evita di sputtanare il
    > proprio indirizzo e-mail in tutti i
    > porno-ng, se cioè si è
    > _consapevoli_ che usare un pc è come
    > guidare una macchina (non lo si fa in stato
    > di confusione mentale, nè sotto
    > l'effetto di alcool o droghe), allora credo
    > anch'io che, in fondo , un sistema win2k o
    > winNT sia usabile con una certa
    > tranquillità.
    > Il fatto è che le buone abitudini
    > sopra descritte sono _insite_ nel modo di
    > operare di un attuale utente Linux.
    >
    >
    > > i post a cui ti riferisci (la maggior
    > parte
    > > purtroppo) sono di persone che si sono
    > > assegnate la 'MISSIONE' di
    > evangelizzare il
    > > mondo su linux.
    > > Persone che non parlano per conocenza o
    > > correttezza ma solo per screditare un
    > > società che non riveste le loro
    > > simpatie..persone che anche messe alle
    > > strette non ammetterano mai quello che
    > dici,
    > > ma che piuttosto ti aditeranno come
    > > dipendente m$ (si scrive così, se
    > > scrivi microsoft rischi gravi
    > ripercussioni
    > > sul futuro del pianetaSorride:):):))
    > > o dell'utonto!
    >
    > Lavoro nell'IT dal 1988 e mi farei tagliare
    > una mano piuttosto che screditare un'azienda
    > senza motivo: Microsoft è deprecabile
    > quando fa cattivi prodotti, non li aggiorna,
    > non fornisce informazioni.

    vero...ma guarda caso a sentire tanti (tantissimi) questo accade per ogni prodotto!!
    e guarda caso la soluzione e sempre la stessa: boicottare ms e installare linux!
    non ti pare da venditori porta a porta di infima categoria?

    >
    > Altro par di maniche le considerazioni sul
    > monopolio: scommetto che se invece di
    > parlare di sw parlassimo di
    > elettricità o gas qualche problema in
    > più lo vedresti, nel monopolio, vero?

    non so dipende se si parlerebbe in maniera più obiettiva!
    tirare fuori il monopolio ogni volta che si deve giustificare qualchecosa è infantile...ultimo esempio capitato: assenza driver tavoletta grafica trust ww 400 su linux...ovviamente colpa del monopolio ms!!!
    dai un po di credibilità!
    nessuno va a rompere al player apple xchè non ha le quote di mercato ms...questo non è compattere un monopolio e solo voler spostare con la forza il centro economico altrove!

    >
    >
    >
    > > > Diciamoci la verità: qui
    > l'unico
    > > > colabrodo è il cervello
    > degli
    > > utenti
    > > > che usano win senza cognizione di
    > >>causa
    >
    > Concordo pienamente
    >
    > ciao
    > Filippo
    non+autenticato
  • Boh.... mai preso virus trojan spyware ecc.

    come faccio?

    ho una connessione in banda larga sempre attiva
    uso win2000 SP4 ogni tanto scarico qualche patch ma mica sempre e va be'.
    ho un firewall (zonealarm) senza settaggi particolari.
    uso mozillone e non ie.
    tengo disattivato java.
    javascript è attivo ma solo per fargli modificare le immagini (con mozillone puoi dirgli cosa fare e cosa no)
    uso eudora 5.1 e non outlook.
    il mio eudora non si permette di eseguire codici html ne visualizza anteprime senza permesso.
    ho un antivirus (antivir) che non è attivo sempre: lo uso solo per controllare allegati e programmini scaricati.

    così facendo mai avuto guai

    ciao cari

    non+autenticato

  • - Scritto da: LordCasco
    > Boh.... mai preso virus trojan spyware ecc.
    >

    se e' per questo, io ti batto: ho un pc con win2k sp2 installato,
    non ho nessuno antivirus, non uso firewall, uso outlook express e mozilla.
    Attualmente mi collego col cellulare tramite una flat gprs.

    Mai preso un virus o troyan.

    Solo una volta ho beccato un autodialer, quando usavo ancora IE. poi, imparata la lezione. sono passato a mozilla.Con la lingua fuori
    outlook express lo uso per la sua comodita'; togliendo l'anteprima automatica e disabilitando un po di robaccia, va che e' una bomba (non nel senso che scoppia eh...)

    ciao.

    giggi the dark destroyer (bastard! rulez)
    non+autenticato
  • Usando mozilla, non usando outlook (o configurandolo bene) e con un firewall le possibilita' di essere contaggiati diminuiscono notevolmente.
    Io non uso neanche gli aggiornamenti e mi sono beccato solo blaster da una vita.
    non+autenticato

  • - Scritto da: Anonimo
    > Usando mozilla, non usando outlook (o
    > configurandolo bene) e con un firewall le
    > possibilita' di essere contaggiati
    > diminuiscono notevolmente.
    > Io non uso neanche gli aggiornamenti e mi
    > sono beccato solo blaster da una vita.

    ops. anch'io avevo "preso" blaster, me n'ero dimenticato.A bocca storta
    ma tu, se usi un firewall, come hai fatto a beccarlo ? in teoria le porte sono bloccate, o no ?
    Comunque il mozillone e' un ottimo browser: da quando ho imparato a usare i tab non ne posso fare a meno.

    Giggi
    non+autenticato
  • > ho un pc con
    > win2k sp2 installato,
    > [...] non uso firewall,

    con questa configurazione è impossibile che tu non abbia preso Sasser e Blaster..... evidentemente non te ne sei ancora accorto....Occhiolino)))
    non+autenticato


  • > tengo disattivato java.

    Perchè? non credevo fosse pericoloso
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > > tengo disattivato java.
    >
    > Perchè? non credevo fosse pericoloso

    infatti, non lo è
    non+autenticato

  • Addirittura una vulnerabilità è ancora senza patch !!!

    Ma davvero c'è ancora chi si affidaa web server IIS ?

    Povero mondo !

  • - Scritto da: MemoRemigi
    >
    > Addirittura una vulnerabilità
    > è ancora senza patch !!!
    >
    > Ma davvero c'è ancora chi si affidaa
    > web server IIS ?
    >
    > Povero mondo !

    Leggi bene prima di dire fesserie.

    I buchi su windows (non direttamente su IIS) erano stato patchati da mesi (tra l'altro con una patch cumulativa).

    >la seconda, scoperta la scorsa settimana, interessa invece >Internet Explorer e, al momento, è ancora senza patch

    non+autenticato

  • - Scritto da: MemoRemigi
    >
    > Addirittura una vulnerabilità
    > è ancora senza patch !!!
    >
    > Ma davvero c'è ancora chi si affidaa
    > web server IIS ?
    >
    > Povero mondo !

    Vediamo in quanti secondi il tuo inutile e trolloso post, finisce nel classico forum dove sei abbonato?

    Ciao Troll potevi fare di meglio

    Ora aspetto le (inutili) illazioni di Mechano e Lunix, così il puzzle si completa da solo..ehehe
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 22 discussioni)