HangUp torna a far danni. Arriva dalla Russia la nuova minaccia informatica

di |

Mondo



Arriva dalla Russia il nuovo virus che sta creando il caos nelle reti informatiche mondiali.

Il virus, noto come ¿Download.Ject¿ o ¿Scob¿, sfrutta una falla di Internet Explorer – per cui Microsoft non ha ancora concepito un patch correttivo ¿ per installare sui PC un trojan, che apre l′accesso agli intrusi, e un keylogger che registra tutto quello che viene digitato dall¿utente.

Secondo le rilevazioni effettuate dagli esperti di Kasperski Lab, il nuovo attacco sarebbe riconducibile al gruppo hacker HangUp, che opera ad Arcangelo, nella Russia settentrionale.

I tre ideatori del gruppo sono gi&#224 saliti agli onori alle cronache cibernetiche internazionali nel 2000, quando vennero arrestati e poi rilasciati con la condizionale.

A loro, si sarebbe ora aggiunto un gruppo di hacker provenienti dai paesi dell”ex Urss e probabilmente anche dall”estero, dicono alla Karpesky.

Download.Ject sfrutta una falla nella sicurezza del software Internet Information Services (IIS) di Microsoft che a sua volta si avvale di un altro ¿buco¿ del browser Internet Explorer e si diffonde attraverso i server Web, semplicemente visitando una pagina infetta.

Appena la macchina &#232 infettata, ad ogni pagina che viene generata e proposta al visitatore, viene aggiunto uno speciale codice JavaScript che richiede il download del trojan da un server remoto.

¿Tutto questo avviene mentre in apparenza l¿utente sta visionando la stessa pagina web ¿ spiega Alfred Huger di Symantec ¿ senza sapere, per&#242, che la sua macchina &#232 gi&#224 stata infettata e alcune parti del browser sono state redirette verso un altro sito¿.

Il server all¿origine dell¿attacco, situato in Russia, &#232 gi&#224 stato individuato e bloccato, ma resta il fatto che ancora non sono state attuate delle contromisure per bloccare la sua propagazione.

Nessun sito &#232 sicuro: l¿equipe americana Computer Emergency Reponse Center (Cert), ha immediatamente pubblicato un avviso sottolineando che ¿Tutti i siti web, anche quelli ritenuti sicuri, possono in realt&#224 essere infettati e potenzialmente contenere dei codici maliziosi¿.

Il programma, infatti, registra tutte le digitazioni effettuate dalla tastiera della macchina, per carpire le informazioni pi&#249 ¿delicate¿ come il numero di carta di credito e le password.

Stephen Toulouse, esperto della Microsoft, ha spiegato che il virus sfrutta ben due falle nella sicurezza, di cui una gi&#224 risolta con il rilascio del bollettino MS04-013.

Per la seconda, segnalata da almeno una settimana, invece non &#232 al momento disponibile nessun correttivo.

Per capire se la propria macchina &#232 infettata dal trojan, dicono gli esperti, bisogna effettuare una ricerca in Windows e cercare se sono presenti i file “Kk32.dll” e “Surf.dat“.

Il software Internet Information Services 5.0 ¿ avverte Microsoft ¿ &#232 il pi&#249 sensibile all¿attacco, mentre nessun problema sussiste per i browser non Microsoft come

La societ&#224 raccomanda di aggiornare il proprio antivirus per evitare la contaminazione, mentre nessun problema sussiste per i browser non Microsoft, come Mozilla, Opera e Safari della Apple Computer.

&#169 2004 Key4biz.it

Alessandra Talarico

Per ulteriori approfondimenti, leggi:

Presto fuorilegge negli Usa spyware e adware

Arriva Cabir, il primo virus che si diffonde sui cellulari

Spam e virus: quali interessi dietro la loro diffusione?

Nuovo allarme in Rete: arriva Korgo

Microsoft lancia un nuovo allarme sicurezza. A rischio Windows XP, e Windows Server 2003

A suon di insulti e minacce &#232 scoppiata la guerra tra i virus-writer

La sporca dozzina: Sophos rivela i principali Paesi spammer del mondo

Leggi le altre notizie sull’home page di Key4biz