pc-facile.com |
http://www.pc-facile.com/news/sito_notizie_compromesso_provoca_gravi_problemi_visitatori/50304.htm |
Un sito di notizie compromesso provoca gravi problemi ai visitatori |
Virus: ale 04 Giugno 07 @ 15:30 pm |
Un sito di notizie compromesso provoca gravi problemi ai visitatori Un javascript ostile obbliga il browser a scaricare ed eseguire un trojan. I laboratori BitDefender® hanno pubblicato oggi un avviso relativo a un attacco in cui un innocuo script Java per il ridimensionamento dei font – inserito in tutte le pagine accessibili al pubblico del sito di notizie TCSDaily – č stato modificato con l’aggiunta di un’istruzione per lo scaricamento e l’esecuzione di un programma. Il numero di sistemi esposti all’attacco ha avuto un picco quando sul sito di aggregazione notizie Reddit č comparso un post linkato al sito web compromesso di TCSDaily. Il javascript ostile forza il browser dell’utente a scaricare ed eseguire un trojan – identificato da BitDefender come Trojan.Downloader.Small.BIB – ospitato su un sito web cinese, probabilmente anch’esso compromesso. "Si tratta di un malware molto semplice, ma č offuscato e la maggior parte dei programmi antivirus non č stata in grado di identificarlo,” ha dichiarato Marius Tivadar, ricercatore antivirus di BitDefender. “Č cosě che funzionano gli scaricamenti al volo – spesso si rimane prima infetti da qualcosa praticamente innocuo e molto mimetizzato, cioč il tipo di cosa che i software antivirus tendono a ignorare, ma quando il sistema č infetto cominciano i problemi." Il downloader trojan stesso scarica dallo stesso sito cinese quattro altri malware, ossia una backdoor, un adware, un intercettatore di password e un altro trojan. I nomi sono rispettivamente: Backdoor.Poisonivy.M, Adware.Bho.WOX, Trojan.Pws.OnlineGames.AUD e Trojan.Agent.ADL. Trojan.Agent.ADL scarica poi ulteriori malware (che BitDefender identifica come Backdoor.Hupigon.YEO) da un altro sito ancora. "Li abbiamo pedinati stretto e abbiamo trovato nuovi malware ovunque l’analisi ci portava,” dice il ricercatore antivirus di BitDefender Mihai Calota, che č stato incaricato di mappare la minaccia. “Č come scendere in una grotta – ci sono sempre nuove rientranze che si rivelano passaggi verso nuove camere." L’antivirus BitDefender č stato aggiornato in modo da poter identificare tutti i malware coinvolti. |
© 2000-2024 pc-facile.com