Trend Micro segnala minaccia Web: compromessi oltre 9 mila siti

10/mag/2008 00.30.00 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
                                                                                                     Comunicato stampa

 

Trend Micro segnala una minaccia Web complessa

finalizzata al furto di informazioni

 

 

 

Milano, 9 maggio 2008 -Trend Micro ha identificato oltre 9.000 siti Web compromessi da un attacco Web che utilizza un programma SQL per inserire un codice Javascript per ridirigere istantaneamente gli utenti - naturalmente a loro totale insaputa - verso due URL pericolosi.

 

Alcuni di questi URL mostrano un'immagine random sulla pagina Web, una routine utilizzata normalmente per visualizzare inserzioni pubblicitarie. La routine utilizza generalmente anche dei cookie per determinare il tempo in cui l'immagine rimane visualizzata e, nel caso, sostituirla con un'altra dopo un po' di tempo. Oltre a essere esposto a questi rischi, l'ignaro utente può essere indirizzato lungo una strada ancor più pericolosa che prevede il download dei malware JS_DLOADER.AEHM e TROJ_REALPLAY.BR, i quali a loro volta scaricano sul sistema infetto il codice maligno TROJ_AGENT.AKVP. Questo Trojan deposita una copia di sé ed effettua il download di un file contenente un elenco di siti pericolosi.

 

Sul sistema possono essere scaricati anche diversi altri file pericolosi quali JS_SENGLOT.C, HTML_DLOADR.CJ, JS_REPL.CB, JS_AGENT.ALIG, TROJ_AGENT.ALGQ e EXPL_EXECOD.A. Aspetto interessante, quest'ultimo codice malware, piuttosto datato, sfrutta le vulnerabilità di varie applicazioni tra le quali Yahoo! Jukebox e Lianzong Online Gaming Platform, diffuse prevalentemente in Cina.

 

Tra le vittime dell'attacco figurano molteplici siti legittimi di tutto il mondo appartenenti a vari settori: sanità, educazione, pubblica amministrazione ed entertainment. Il fatto che tali siti siano localizzati in diversi Paesi, tra cui India, Regno Unito, Canada, Francia e Cina, suggerisce l'uso di un tool automatico programmato appositamente per ricercare le vulnerabilità dei siti Web.

 

Secondo Jamz Yaneza, Threat Research Program Manager di Trend Micro: "Gli attacchi multi-fase come questo potrebbero essere contenuti più facilmente seguendo delle semplici regole di sicurezza quando si decide di andare online con un sito. La mancanza di una reale pianificazione in materia di sicurezza sembra essere una delle cause principali alla base di questi attacchi. Se si vuole proteggere brand e reputazione di qualsiasi tipo di organizzazione, quando si implementano le nuove tecnologie Web è essenziale che ciò avvenga con piena conoscenza delle problematiche legate alla sicurezza".

 

Gli autori di questo attacco sono gli stessi criminali responsabili degli attacchi nihaorr1.ccom condotti il 29 aprile 2008.

 

La tecnologia Trend Micro per la protezione dalle minacce Web è già in grado di bloccare le possibili infezioni impedendo l'accesso alle pagine pericolose. Quale ulteriore misura di protezione, i programmi malware sopraelencati sono stati inseriti anche nella versione più recente del pattern file.

 

Per maggiori informazioni riguardo questa e altre minacce è possibile visitare l'indirizzo: http://blog.trendmicro.com.

 

Per contribuire a proteggere gli utenti, Trend Micro ha anche reso disponibile un nuovo tool - Web Protection Add On - che può essere scaricato dall'indirizzo http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/.

Gli utenti possono inoltre analizzare i loro computer attraverso HouseCall, il servizio online per la scansione del malware messo a disposizione gratuitamente da Trend Micro, accessibile all'indirizzo http://housecall.trendmicro.com.

 

Tutti i nomi di aziende e prodotti citati possono essere marchi appartenenti ai rispettivi proprietari.

 

Informazioni su Trend Micro
Trend Micro Incorporated è un pioniere della sicurezza dei contenuti e della gestione delle minacce. Fondata nel 1988, l’azienda fornisce a privati e aziende di ogni dimensione software, hardware e servizi per la sicurezza vincitori di numerosi premi. Con sede centrale a Tokyo e altre sedi operative in oltre 30 paesi, Trend Micro fornisce le proprie soluzioni attraverso una rete di rivenditori aziendali e a valore aggiunto e fornitori di servizi in tutto il mondo. Per ulteriori informazioni e per ottenere copie di valutazione di tutti i prodotti e servizi Trend Micro, visitate il sito Web www.trendmicro.com.

 

Per ulteriori informazioni:

Martina Mulas                                           Federica Beretta

Trend Micro                                              M&CM

Tel +33-1-766865-00                                 Tel 02 68821.619

Martina_Mulas@trendmicro.fr                    f.beretta@mecm.it

 

 

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl