Mondo
Arriva dalla Russia il nuovo virus che sta creando il caos nelle reti informatiche mondiali.
Il virus, noto come ¿Download.Ject¿ o ¿Scob¿, sfrutta una falla di Internet Explorer – per cui Microsoft non ha ancora concepito un patch correttivo ¿ per installare sui PC un trojan, che apre l′accesso agli intrusi, e un keylogger che registra tutto quello che viene digitato dall¿utente.
Secondo le rilevazioni effettuate dagli esperti di Kasperski Lab, il nuovo attacco sarebbe riconducibile al gruppo hacker HangUp, che opera ad Arcangelo, nella Russia settentrionale.
I tre ideatori del gruppo sono già saliti agli onori alle cronache cibernetiche internazionali nel 2000, quando vennero arrestati e poi rilasciati con la condizionale.
A loro, si sarebbe ora aggiunto un gruppo di hacker provenienti dai paesi dell”ex Urss e probabilmente anche dall”estero, dicono alla Karpesky.
Download.Ject sfrutta una falla nella sicurezza del software Internet Information Services (IIS) di Microsoft che a sua volta si avvale di un altro ¿buco¿ del browser Internet Explorer e si diffonde attraverso i server Web, semplicemente visitando una pagina infetta.
Appena la macchina è infettata, ad ogni pagina che viene generata e proposta al visitatore, viene aggiunto uno speciale codice JavaScript che richiede il download del trojan da un server remoto.
¿Tutto questo avviene mentre in apparenza l¿utente sta visionando la stessa pagina web ¿ spiega Alfred Huger di Symantec ¿ senza sapere, però, che la sua macchina è già stata infettata e alcune parti del browser sono state redirette verso un altro sito¿.
Il server all¿origine dell¿attacco, situato in Russia, è già stato individuato e bloccato, ma resta il fatto che ancora non sono state attuate delle contromisure per bloccare la sua propagazione.
Nessun sito è sicuro: l¿equipe americana Computer Emergency Reponse Center (Cert), ha immediatamente pubblicato un avviso sottolineando che ¿Tutti i siti web, anche quelli ritenuti sicuri, possono in realtà essere infettati e potenzialmente contenere dei codici maliziosi¿.
Il programma, infatti, registra tutte le digitazioni effettuate dalla tastiera della macchina, per carpire le informazioni più ¿delicate¿ come il numero di carta di credito e le password.
Stephen Toulouse, esperto della Microsoft, ha spiegato che il virus sfrutta ben due falle nella sicurezza, di cui una già risolta con il rilascio del bollettino MS04-013.
Per la seconda, segnalata da almeno una settimana, invece non è al momento disponibile nessun correttivo.
Per capire se la propria macchina è infettata dal trojan, dicono gli esperti, bisogna effettuare una ricerca in Windows e cercare se sono presenti i file “Kk32.dll” e “Surf.dat“.
Il software Internet Information Services 5.0 ¿ avverte Microsoft ¿ è il più sensibile all¿attacco, mentre nessun problema sussiste per i browser non Microsoft come
La società raccomanda di aggiornare il proprio antivirus per evitare la contaminazione, mentre nessun problema sussiste per i browser non Microsoft, come Mozilla, Opera e Safari della Apple Computer.
© 2004 Key4biz.it
Per ulteriori approfondimenti, leggi:
Presto fuorilegge negli Usa spyware e adware
Arriva Cabir, il primo virus che si diffonde sui cellulari
Spam e virus: quali interessi dietro la loro diffusione?
Nuovo allarme in Rete: arriva Korgo
Microsoft lancia un nuovo allarme sicurezza. A rischio Windows XP, e Windows Server 2003
A suon di insulti e minacce è scoppiata la guerra tra i virus-writer
La sporca dozzina: Sophos rivela i principali Paesi spammer del mondo