Gli esperti di sicurezza della notissima Trend Micro hanno scoperto ed indentificato una grande diffusione di siti infetti che sta interessando in queste ore ben 90 siti web in italiano attivi sino alle 12.30 a.m. del 2 maggio u.s. [ con aggiornamento alle 5.27 p.m. del 3 maggio u.s.- momento della stesura di questo articolo da parte di Macky Cruz (Technical Communications) ].
I siti web investiti dall'infezione contengono il codice JavaScript (individuato come JS_AFIR.A) che reindirizza il browser Internet Explorer verso un altra URL. Automaticamente viene scaricato un pericoloso Trojan:
TROJ_SINOWAL.CB, in tal modo viene avviata una catena di malware che si abbatte sui computer colpiti dall'infezione: BKDR_SINOWAL.CF e rootkit e quest'ultimo riesce a modificare alcuni settori del disco rigido.
I siti web investiti dall'infezione contengono il codice JavaScript (individuato come JS_AFIR.A) che reindirizza il browser Internet Explorer verso un altra URL. Automaticamente viene scaricato un pericoloso Trojan:
TROJ_SINOWAL.CB, in tal modo viene avviata una catena di malware che si abbatte sui computer colpiti dall'infezione: BKDR_SINOWAL.CF e rootkit e quest'ultimo riesce a modificare alcuni settori del disco rigido.
Di seguito lo schema dell'infezione:
Sembra che tale attacco colpisca siti ospitati in Italia da un unico fornitore i servizi di hosting - lo stesso che ha ospitato le migliaia di siti (per lo più i viaggi e tempo libero) infettati su larga scala l'anno precedente. Tra i siti web compromessi anche quello ufficiale di Monica Bellucci e Sabrina Salerno. Gli utenti che utilizzano i servizi di Trend Micro sono già protetti da questa minaccia. Inoltre, lo strumento RootkitBuster è in grado di eseguire la scansione del componente MBR-rootkit coinvolto in questo attacco.
cheyenne
Nessun commento:
Posta un commento