Siti italiani sotto attacco

Sat, 16 Jun 2007 18:32:34 GMT

assicurati subito che il tuo PC sia protetto da un buon software antivirus aggiornato e scarica e installa gli ultimi aggiornamenti Microsoft.

La notizia è del 16 Giugno 2007 ed è apparsa sul Symantec Security Response Weblog: numerosi siti Web sono stati attaccati e infettati con il kit Mpack 0.86, un sistema di distribuzione malware che, in breve, agisce nel seguente modo: 

  1. inserisce sul sito web attaccato, del codice maligno (IFRAME o JavaScript);
  2. il codice inserito nel sito web infettato obbliga il visitatore a collegarsi al server degli hacker;
  3. dal server degli hacker vengono registrate tutte le informazioni circa browser, nazione, PC del visitatore;
  4. viene installato il Trojan.Mpkit!html (identificato anche come Downloader) nel PC dell'utente.
  5. Mpkit!html installa nel PC due dll denominate ibm00001.dll e ibm00002.dll all’interno della directory C:\Programmi\File Comuni\Microsoft Shared\Web Folders\. Controlla subito sul tuo PC!

Mpack 0.86 è  venduto in Russia e praticamente chiunque può acquistarlo.

Symantec stima che solo in Italia siano stati già infettati 65000 visitatori e 7000 siti web. La stessa Symantec, però, afferma che ancora non è chiara la tecnica utilizzata per infettare i siti, ma che probabilmente il problema risiede in una vulnerabilità o in un problema di configurazione a livello di ISP/hosting.

Il caso più famoso di sito infettato è stato quello di Roberto Vecchioni (ospitato su Hosting Solutions) che pochi giorni dopo essere stato "pulito e disinfettato" è stato attaccato una seconda volta.

Questa è la lista di alcuni siti italiani attaccati, come riportata da Symantec:

hxxp://www.asa[REMOVED].it (IT company) 
hxxp://www.easyca[REMOVED].it (car rental)
hxxp://www.cafit[REMOVED].org (tax service)
hxxp://www.ladolcevi[REMOVED].com (apartments/hotels)
hxxp://www.cislanc[REMOVED].it (trade unions of a city)
hxxp://www.offertav[REMOVED].com (travels in Italy)
hxxp://www.hotelce[REMOVED].it (hotel)
hxxp://www.vnemba[REMOVED].it/ (some embassy?!?)
hxxp://www.comunedica[REMOVED].it (city council)
hxxp://www.saccoeuro[REMOVED].it (popular IT store)
hxxp://www.comune.bisi[REMOVED].it (city council)
hxxp://www.step[REMOVED].it (IT company)

Questa è la lista dei numeri IP incriminati scoperti fin'ora:

194.146.207.23
194.146.207.129
58.65.239.180
81.95.149.114
64.62.137.149
64.38.33.13

 Per evitare di andare su uno di questi siti, impostali come "Siti con restrizioni" in Internet Explorer. Ecco come fare:

Apri Internet Explorer e vai su Strumenti > Opzioni Internet > Protezione > Siti con restrizioni > Siti . Nella finestra che si apre dopo aver cliccato sul bottone "Siti", inserisci i numeri di IP e i siti elencati sopra. Chiudi e nella finestra "Opzioni Internet" asscurati che il livello di protezione sia impostato su "Alta".

Infine, se hai un sito Web ospitato su un server che consente applicazioni ASP, PHP o altri linguaggi di programmazione, predisponi uno script lato server che impedisca agli utenti con i numeri di IP riportati sopra di accedere al tuo sito e (speriamo) di infettarlo. In questi giorni i nostri programmatori stanno provvedendo a fare altrettanto sui siti web dei nostri clienti. Data l'emergenza, questo servizio sarà completamente gratuito.

Pare che al momento sia Aruba ad essere sotto attacco. Dunque attenzione a dove navighi e, come detto all'inizio, controlla subito che il tuo antivirus sia aggiornato alla data odierna.

Hai trovato questa newsletter utile e interessante? Se si, perché non consigliarla anche ad un amico? Mandagli questa email e ti ringrazierà.  Oppure  commenta questo articolo su cyberbizia.com. Se invece non sei ancora iscritto, visita Iscrizione all newsletter troverai tutte le informazioni per iscriverti a questa newsletter gratuita.

Hai perso i numeri precedenti della newsletter? Nessun problema, potrai trovare i numeri arretrati sui nostri Feed RSS, che potrai leggere con l’aggregatore RSS gratuito messo a disposizione degli utenti di CyberBizia.

Scarica la nostra toolbar. Non solo avrai il nostro aggregatore RSS sempre a tua disposizione mentre navighi in Internet, ma potrai anche ascoltare la radio, metterti in contatto con noi con la chat LiveSupport ogni volta che lo desideri e usufruire di molti altri servizi utili.

scopri tutti i vantaggi della toolbar di CyberBizia prima di scaricarla

Non vogliamo forzarti a fare qualcosa di cui non sei convinto, perciò, prima di scaricare la nostra toolbar, dai uno sguardo alle sue caratteristiche (soprattutto quelle sulla privacy) e decidi in autonomia se è lo strumento che fa per te.

Questa newsletter è stata redatta e inviata utilizzando il modulo MailingList incluso in tutte le soluzioni  MAGICO-WEB.

Autore: 

 

Se questo articolo ti piacciuto clicca sull'icona qui accanto per conservarlo sul tuo servizio di Social Bookmaring preferito Conserva questo articolo sul tuo servizio di Social Bookmaring preferito

Scrivi una recensione o un commento all'articolo Siti italiani sotto attacco

Segnala l'articolo Siti italiani sotto attacco a un amico

Usare il computer: Sicurezza RSS feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito  XLM feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito

Tutta la storia del rootkit Sony
Google, Phishing e Berlusconi
Gli italiani come i cinesi
Sicuri con il software portatile
Il ritorno di Gpcode
La storia del ricatto Web
Che cosa sono i Rogue?
L'utente medio di Internet è stupido
Gli idioti di Internet
Guida Anti-Truffa e Anti-Dialer
Flash cookies
Sai quanti Flash Cookies ci sono nel tuo computer?
Private header: perchè non si vedono le immagini dei siti Web
Sicuri in Internet con le reti wireless
Nuove strategie di phishing: impariamo a difenderci
Che cosa è il Rock Phish Kit?
CyberBizia eletto sito sicuro
Nuovo pericolo per i dispositivi portatili USB
Alcune semplici regole di sicurezza informatica
Sicurezza PC, privacy e Rootkits
Che cosa sono i Rootkits?
Nuovo worm e dialer nello spam
Come proteggersi dal phishing Decalogo per le banche
Come proteggersi dal phishing Decalogo per i clienti
Phishing: come difendersi?
Compra un Video iPod e ricevi un virus in omaggio!
Siti italiani sotto attacco
Test sui migliori software anti-virus
I migliori antivirus
Sony Rootkit: Tutta la storia giorno per giorno
Guida Anti-Truffa e Anti-Dialers

 

Per essere sempre aggiornato sulle nostre novit, notizie e offerte speciali
scopri tutti i vantaggi della toolbar di CyberBizia prima di scaricarla
Aggregatore RSS, Chat, Web TV, Web Radio, Video YouTube, software gratis, personalizzabile e molto altro ancora ...

 

Semplicemente meraviglioso - Tratto da Watch Different

Siti Web professionali per aziende pubblicità Internet per trovare nuovi clienti

Come creare siti Web professionali per l'azienda? Creare siti Web per aziende non è un gioco: occorrono professionalità e serietà. Pubblicità e promozione per trovare clienti con Internet