mercoledì 14 maggio 2008

TREND MICRO: massiccio attacco su più di mezzo milione di siti web


Gli esperti della notissima azienda di sicurezza Trend Micro, rilevano un nuovo massiccio attacco dopo quello evidenziato tramite SQL injection. Sui siti colpiti è stato inserito uno script maligno JS_SMALL.QT : collegandosi a un sito infetto, gli utenti vengono a loro volta contagiati con una variante della famiglia ZLOB TROJ_ZLOB.CCW.
Gli utenti vengono attirati da una falsa ed ingannevole installazione di codec necessario per visualizzare siti porno (vedi screen).



Verranno scaricati, invece, sul suo pc una serie di trojan che modificano il server DNS (* relativa voce del Glossario) ed i settaggi del browser internet rendendolo più vulnerabile :

* TROJ_DNSCHANG.CS TROJ_DNSCHANG.CS

* TROJ_ALUREON.AE TROJ_ALUREON.AE

* TROJ_ALUREON.AH TROJ_ALUREON.AH

* TROJ_ALUREON.AI TROJ_ALUREON.AI

Si avvisano gli utenti di porre particolare attenzione nella navigazione dei siti web. Aggiornare il sistema operativo alle ultime patch. Installare, aggiornare ed effettuare frequenti scansioni con antivirus, antispyware, antirootkit, etc. La tecnologia di protezione dalle minacce web sviluppata da Trend Micro riesce a bloccare possibili contagi vietando l'accesso alle pagine pericolose.


fonte

Tool di rimozione:

Sistemi operativi supportati:

* Microsoft ™ Windows ™ 2000 Professional Edition (con
l'ultimo service pack)

* Microsoft Windows XP Professional Edition (con
l'ultimo service pack)

* Microsoft Windows XP Home Edition (con l'ultimo
service pack)

* Microsoft Windows Server ™ 2003 Enterprise Edition
(con l'ultimo service pack)

* Microsoft Windows Server 2008 Enterprise (con
l'ultimo service pack)

* Microsoft Windows Vista ™ (solo versione a 32 bit)
(con l'ultimo service pack)

cheyenne

Pubblicato da Tecnopolis-Hi alle 18:08 Etichette: , , , , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)