Trend Micro segnala nuovo attacco a Windows

Trend Micro segnala nuovo attacco a Windows Media alert Trend Micro: una nuova vulnerabilità mette a rischio gli utenti di tutte le versioni di Windows Attenzione alle icone "collegamento" (shortcuts) di Windows Milano, 20 luglio 2010 - Trend Micro, leader nella sicurezza Internet, ha rilevato un attacco che sfrutta una vulnerabilità tuttora non risolta mettendo a rischio di infezione tutte le attuali versioni di Microsoft Windows.

Allegati

20/lug/2010 18.17.43 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

TM_logo_noPAYOFF_leggero                                                                                                                                Media alert

 

 

Trend Micro: una nuova vulnerabilità mette a rischio gli utenti di tutte le versioni di Windows

 

Attenzione alle icone “collegamento” (shortcuts) di Windows

 

 

Milano, 20 luglio 2010 - Trend Micro, leader nella sicurezza Internet, ha rilevato un attacco che sfrutta una vulnerabilità tuttora non risolta mettendo a rischio di infezione tutte le attuali versioni di Microsoft Windows.

È interessante notare come il malware che per primo ha sfruttato questa vulnerabilità fosse diretto a colpire i computer SCADA, comunemente utilizzati per gestire i sistemi di controllo della produzione industriale su vasta scala e dei servizi delle utility, come reti elettriche e acquedotti.

 

La vulnerabilità mette a rischio di infezione gli utenti che visualizzino i contenuti di una cartella nella quale sia presente un'icona “collegamento”(shortcut) o “scorciatoia”, senza che sia necessario fare doppio click sull'icona stessa né aprire il documento associato. Le funzioni di autoesecuzione dei drive USB rende particolarmente pericolosa questa minaccia: per scatenare l'infezione è infatti sufficiente inserire una chiavetta USB, dal momento che Windows apre automaticamente la relativa cartella visualizzandone i file.

 

Sebbene questa vulnerabilità sia più facilmente sfruttabile per mezzo di drive removibili, gli utenti dovrebbero comunque prestare attenzione a tutti i link che puntano a file la cui autenticità non sia garantita. La vulnerabilità di Windows potrebbe essere teoricamente sfruttata per mezzo di file condivisi contaminati o archivi compressi come i file ZIP.

 

Anziché scrivere un file AUTORUN.INF e una copia di se stesso all'interno dei dischi fissi e removibili, il malware usato da questo attacco scrive un file .LNK, ovvero “collegamento” che punta a un file eseguibile. Questo file .LNK sfrutta a sua volta la vulnerabilità di Windows per propagare nuove copie del malware (WORM_STUXNET.A) su altri sistemi.

 

Il worm non si ferma qui ma scarica anche un rootkit per nascondere le proprie routine. In questo modo, il worm non viene rilevato dall'utente e per i ricercatori è più difficile analizzarlo.

 

Un codice che sfrutta questa vulnerabilità di Windows è già distribuito, e sono quindi possibili ulteriori attacchi. Il bollettino Microsoft Security Advisory 2286198 riporta alcuni suggerimenti per neutralizzare la vulnerabilità, spiegando, ad esempio, come disabilitare la visualizzazione delle icone scorciatoia e il servizio WebClient, fintanto che non sarà disponibile una patch adeguata.

 

Gli utenti di Trend Micro Smart Protection Network sono protetti dal codice pericoloso di questo attacco fin da giovedì 15 luglio; gli altri utenti possono ricorrere a Trend Micro HouseCall per controllare e rimuovere eventuali infezioni. Ulteriori informazioni su questo attacco sono disponibili su TrendLabs Blog e TrendWatch.

 

 

 

Trend Micro

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cloud-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

 

http://www.facebook.com/TrendMicroItalia

 

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                      M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                f.beretta@mecm.it  

 

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl