Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Attacco diffuso in corso, come difendersi da Download.Ject

Condividi:         ale 28 Giugno 04 @ 09:00 am

Ne ha già parlato Ezechiele nella sua news linkata a fondo pagina, ma Paolo Attivissimo nella sua NL ci passa interessanti dritte sul da farsi...

È in corso un diffuso attacco contro siti di ogni genere, comprese alcune banche, che usano il software Microsoft (Internet Information Server). L'attacco introduce in siti apparentemente insospettabili del codice ostile che ha effetto sugli utenti che usano Internet Explorer per visitare i siti infetti.

Gli utenti Windows che usano browser alternativi a Internet Explorer, e gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non corrono alcun pericolo da questo attacco. I siti Web che usano software alternativo a quello Microsoft, come Apache, non sono affetti da questo attacco.

Non è al momento disponibile alcuna patch di correzione per gli utenti Windows. La maggior parte degli antivirus non è attualmente in grado di identificare il codice ostile che viene iniettato nei computer delle vittime.

Se siete già infetti, nel vostro computer ci sono due file di nome "Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima un programma che registra tutto quello che viene digitato (comprese quindi le password) e apre una "backdoor" che consente all'aggressore di entrare a proprio piacimento nel computer.

Per evitare problemi, non usate Internet Explorer con nessun sito, neppure quelli normalmente "affidabili" (banche, negozi online, eccetera). Al posto di Internet Explorer, usate browser alternativi, come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti anche in versione italiana, come descritto nel mio piccolo Dodecalogo:
Opera: http://www.opera.com
Mozilla e Firefox: http://www.mozillaitalia.org
Il Dodecalogo: http://www.attivissimo.ne ... dodecalogo/dodecalogo.htm

Per ulteriore scrupolo, installate comunque anche gli aggiornamenti di Windows usando la funzione Windows Update: http://windowsupdate.microsoft.com/
Informazioni sull'attacco (in inglese): http://zdnet.com.com/2100 ... 87.html?tag=zdfd.newsfeed

La pagina Microsoft che definisce "critico" questo attacco (in inglese): http://www.microsoft.com/ ... cident/download_ject.mspx

Se i siti che visitate funzionano soltanto con Internet Explorer, prendetevela con i loro amministratori stupidi che insistono a preferire Internet Explorer "per ragioni di sicurezza". Quando impareranno?

Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).


Articolo di Ezechiele



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: