|
  |
|
| Aruba sotto attacco...... |
« Precedente :: Successivo » |
| Autore |
Messaggio
|
| lrdbiron |
 Inviato: Mar Giu 19, 2007 11:44 pm Oggetto: Aruba sotto attacco...... |
 |
|
Registrato: 10/01/07 22:02
Età: 46
Messaggi: 982
Residenza: Gambellara (VI)
|
Italia: Sotto Attacco con MPack (Pericolo Elevatissimo!!!!!!)
Symantec segnala sul blog del suo Security Response di aver verificato un attacco web su larga scala che sta attualmente colpendo numerosi siti web italiani. L'attacco è simile, almeno negli effetti e forse nelle modalità di exploit, ad altri attacchi precedentemente segnalati sia su siti italiani (per esempio il caso della compromissione del sito del cantautore italiano Vecchioni, seguita da vicino da Marco Giuliani sul PC al Sicuro, e di un altro importante sito italiano, come segnalato giorni fa da Sophos) sia su siti esteri come riportato da Symantec a fine Maggio.
A quanto pare il nuovo attacco sfrutta un nuovo dominio finale ma esegue ugualmente i codici exploit del kit Mpack 0.86, un sistema di distribuzione malware simile al più famoso WebAttacker. Questo kit consiste in una collezione di componenti software PHP programmati accuratamente e progettati per essere hostati ed eseguiti su un server PHP con database lato backend. MPack, evidenzia Symantec, viene venduto da una gang russa già pronto per essere installato su un server e corredato di moduli exploit da usare "out of the box". Una volta istallato e attivato il server, i cybercriminali non devono far altro che iniziare a generare traffico web browser verso di esso. Come: eseguendo l'hacking di siti web popolari ed aggiungendo alle pagine web porzioni di codice IFRAME; attivando siti web di typo-squatting su domini popolari; eseguendo lo spamming di messaggi di posta con codice IFRAME integrato.
Sta aumentando l’elenco dei siti web infetti, la maggior parte di questi ospitati su Aruba. Ora il server centrale riporta quasi 10.000 siti web infetti, sebbene fortunatamente l’efficacia dell’attacco stia diminuendo grazie al fatto che gli antivirus e antimalware (Prevx 2.0 incluso, ovviamente) stanno prendendo provvedimenti per il riconoscimento del trojan. Di fatto al momento i tre antivirus free riconoscono il trojan, cosí come Kaspersky, Nod32, Symantec dovrebbe riconoscere l’iframe, Prevx 2.0 (non basarsi su VirusTotal, l’engine che é sul servizio web non é aggiornato e sta per essere implementata la nuova versione).
Rimane grave la situazione su Aruba. Si consiglia al momento di cambiare le password di accesso al proprio sito web e di contattare l’hoster immediatamente.
info quà
http://www.tweakness.net/index.php?topic=3795
_________________
Ciao
6144 Kbps / 6144 Kbps MCR:512 kbps
 |
|
| Top |
|
 |
Sponsor
|
|
 |
| coach |
| Inviato: Mar Giu 19, 2007 11:56 pm Oggetto: |
|
|
ADMIN
Registrato: 06/01/07 16:58
Età: 31
Messaggi: 1060
Residenza: Verona
|
Il link alla news risale al 16... spero siano già ricorsi ai ripari 
Faccio un backup di sicurezza
Thanks!
.
_________________
LEGGETE IL REGOLAMENTO
 |
|
| Top |
|
|
|
|
|
| |
|
Pagina 1 di 1 |
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
|
|
REGOLAMENTO
