Allarme Trend Micro per attacco ai siti Web italiani

05/mag/2008 14.00.00 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

                                                                     

 

 

Comunicato stampa

 

 

Allarme da Trend Micro per “Italian Job II”, nuovo attacco contro i siti Web italiani

http://blog.trendmicro.com/one-year-later-italian-job-still-working-overtime/

 

 

5 maggio 2008 - Trend Micro ha rilevato  un nuovo attacco di massa contro i siti Web italiani,  simile a quello verificatosi nel giugno 2007, soprannominato “Italian Job” che aveva colpito migliaia di siti italiani. 

 

Il dominio dei siti può essere di origine inglese, statunitense, asiatico o italiano, ma i siti ad essere colpiti finora sono tutti in lingua italiana, di cui la maggior parte con dominio italiano.

 

Esempi di siti compromessi  sono i siti dei fan di  Johnny Depp e del gruppo Pearl Jam, il sito ufficiale della cantante pop degli anni ‘80 Sabrina Salerno e dell’attrice ed ex modella Monica Bellucci, oltre che il club italiano della Mercedes-Benz.

 

Accedendo a uno dei siti compromessi, il visitatore viene reindirizzato automaticamente ad uno dei due siti dannosi creati appositamente da criminali informatici.  Entrambi i domini contengono gli stessi script maligni che scaricano ed eseguono varianti del Trojan SINOWAL, un tipo di minaccia informatica che, com’è noto, ha l’obiettivo di sottrarre informazioni personali, in particolare dati bancari.  Si è inoltre rilevato che i due siti sono ospitati su un unico indirizzo IP, individuato a San Diego, California. In questa fase delle indagini, Trend Micro ha motivo di ritenere che i criminali responsabili dell’attacco siano originari dell’Europa dell’Est.

 

Sin dal 27 aprile 2008, la tecnologia di protezione dalle minacce Web di Trend Micro è intervenuta a bloccare l’accesso a queste pagine maligne.  I clienti dell’azienda usufruiscono inoltre di un livello di protezione aggiuntivo contro i due codici maligni che uno dei due URL tenta di scaricare sui PC degli utenti- TROJ_SINOWAL.C e BKDR_SINOWAL.CF. Senza un’adeguata protezione, quest’ultimo codice maligno scaricherebbe a sua volta sul PC un rootkit che modifica alcuni settori dell’hard disk. Trend Micro ha identificato il JavaScript dannoso come JS_AFIR.A.

 

Trend Micro raccomanda ai visitatori di siti Web italiani di prestare estrema cautela e verificare che il software di sicurezza utilizzato sia aggiornato.  Per proteggere gli utenti, Trend Micro  mette a disposizione un nuovo strumento: Web Protection Add On, scaricabile all’indirizzo: http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/

Informazioni su Trend Micro
Trend Micro Incorporated è un pioniere della sicurezza dei contenuti e della gestione delle minacce. Fondata nel 1988, l’azienda fornisce a privati e aziende di ogni dimensione software, hardware e servizi per la sicurezza vincitori di numerosi premi. Con sede centrale a Tokyo e altre sedi operative in oltre 30 paesi, Trend Micro fornisce le proprie soluzioni attraverso una rete di rivenditori aziendali e a valore aggiunto e fornitori di servizi in tutto il mondo. Per ulteriori informazioni e per ottenere copie di valutazione di tutti i prodotti e servizi Trend Micro, visitate il sito Web www.trendmicro.com.

 

Per ulteriori informazioni:

Martina Mulas                                       Federica Beretta

Trend Micro                                          M&CM

Tel +33-1-766865-00                             Tel 02 68821.619

Martina_Mulas@trendmicro.fr                 f.beretta@mecm.it
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl