La rete del malware è indiana
Topic
Approfondimenti
Trending
tutti

La rete del malware è indiana

Dopo gli istituti di credito le news: i soliti noti scelgono un portale di informazione del paese asiatico per installarvi uno spara-malware automatico. Windows è protetto e aggiornato? Può non bastare
Sicurezza Antivirus
Dopo gli istituti di credito le news: i soliti noti scelgono un portale di informazione del paese asiatico per installarvi uno spara-malware automatico. Windows è protetto e aggiornato? Può non bastare

Dopo l’ episodio di Bank of India si registra ancora una grave breccia nel network telematico indiano : Indiatimes , uno dei più importanti siti di informazione locale in lingua inglese, ha avuto nel weekend il poco desiderabile compito di depositare una notevole quantità di malware sui sistemi degli ignari netizen . L’attacco è stato progettato in maniera esemplare, arrivando a sfruttare vulnerabilità finora sconosciute.

Lo ha denunciato la società di sicurezza ScanSafe : in totale, Indiatimes è stato usato come ponte per la distribuzione di 434 file malevoli , molti dei quali non ancora riconosciuti dai software antivirali, con il coinvolgimento di 18 diversi indirizzi IP. La società ha cominciato a bloccare il malware sin dal 25 ottobre scorso.

Non tutte le pagine del sito sono risultate infette, sostiene l’analista di ScanSafe Mary Landesman. Ma quelle compromesse hanno dimostrato di contenere un miscuglio di badware di diverse tipologie , inclusi trojan downloader , trojan dropper e altri agenti patogeni eseguibili direttamente in locale.

I soliti noti questa volta hanno organizzato l’attacco a puntino, considerando che sarebbe bastato visitare la sezione del sito infetta per vedersi recapitare il cocktail micidiale sul proprio PC. L’attacco ha sfruttato diverse vulnerabilità di Windows, molte delle quali – e questa è la cosa più preoccupante – ancora sconosciute agli esperti di sicurezza .

BigM, dal canto suo, ha dichiarato di aver attivato i dovuti canali investigativi per vedere chiaro nella faccenda. A peggiorare la situazione ci ha infine pensato la festa tradizionale hindu Diwali , conosciuta anche come il Festival delle Luci, che ha reso indisponibili webmaster e amministratori di Indiatimes per tutto il weekend.

Al momento di scrivere non si conosce il grado di pericolosità del portale, ma di certo questa è l’ennesima dimostrazione del livello di professionismo raggiunto dai malware writer , convertitisi da tempo in criminali a tutto tondo dediti al guadagno facile per mezzo di conoscenze e abilità fuori dal comune.

Alfonso Maruccia

Pubblicato il 13 nov 2007

Link copiato negli appunti

Ti potrebbe interessare

Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Alfonso Maruccia
Pubblicato il
13 nov 2007
Link copiato negli appunti