pc-facile.com
http://www.pc-facile.com/news/sito_notizie_compromesso_provoca_gravi_problemi_visitatori/50304.htm

Un sito di notizie compromesso provoca gravi problemi ai visitatori
Virus: ale 04 Giugno 07 @ 15:30 pm


Un sito di notizie compromesso provoca gravi problemi ai visitatori

Un javascript ostile obbliga il browser a scaricare ed eseguire un trojan.

I laboratori BitDefender® hanno pubblicato oggi un avviso relativo a un attacco in cui un innocuo script Java per il ridimensionamento dei font – inserito in tutte le pagine accessibili al pubblico del sito di notizie TCSDaily – č stato modificato con l’aggiunta di un’istruzione per lo scaricamento e l’esecuzione di un programma.

Il numero di sistemi esposti all’attacco ha avuto un picco quando sul sito di aggregazione notizie Reddit č comparso un post linkato al sito web compromesso di TCSDaily.

Il javascript ostile forza il browser dell’utente a scaricare ed eseguire un trojan – identificato da BitDefender come Trojan.Downloader.Small.BIB – ospitato su un sito web cinese, probabilmente anch’esso compromesso.

"Si tratta di un malware molto semplice, ma č offuscato e la maggior parte dei programmi antivirus non č stata in grado di identificarlo,” ha dichiarato Marius Tivadar, ricercatore antivirus di BitDefender. “Č cosě che funzionano gli scaricamenti al volo – spesso si rimane prima infetti da qualcosa praticamente innocuo e molto mimetizzato, cioč il tipo di cosa che i software antivirus tendono a ignorare, ma quando il sistema č infetto cominciano i problemi."

Il downloader trojan stesso scarica dallo stesso sito cinese quattro altri malware, ossia una backdoor, un adware, un intercettatore di password e un altro trojan. I nomi sono rispettivamente: Backdoor.Poisonivy.M, Adware.Bho.WOX, Trojan.Pws.OnlineGames.AUD e Trojan.Agent.ADL.

Trojan.Agent.ADL scarica poi ulteriori malware (che BitDefender identifica come Backdoor.Hupigon.YEO) da un altro sito ancora.

"Li abbiamo pedinati stretto e abbiamo trovato nuovi malware ovunque l’analisi ci portava,” dice il ricercatore antivirus di BitDefender Mihai Calota, che č stato incaricato di mappare la minaccia. “Č come scendere in una grotta – ci sono sempre nuove rientranze che si rivelano passaggi verso nuove camere."

L’antivirus BitDefender č stato aggiornato in modo da poter identificare tutti i malware coinvolti.


© 2000-2024 pc-facile.com