Blitz - Stiri zilnice din IT, IT&C: tehnologie, internet, telecom, gadgets, jocuri
Stiri IT                    
Articole Comentarii Newsletter Contact Despre Blitz
Ultimele Stiri
Arhiva

Septembrie 2014
L Ma Mi J V S D
« Sep    
1234567
891011121314
15161718192021
22232425262728
2930  
Stiri Populare
(none)

Atac de amploare asupra web-ului italian

19-06-2007, 12:16

Producatorii de software de securitate avertizeaza ca peste 10.000 de site-uri din Italia au fost compromise cu malware ce infecteaza calculatoarele vizitatorilor cu software care permite atacatorilor sa preia accesul asupra sistemului si sa sustraga informatii personale si financiare.

Mii de site-uri italiene, cele mai multe turistice, dar si ale administratiei locale si ale guvernului, au fost in ultimele zile victimele unui atac denumit deja “The Italian Job”, fiind infectate cu malware ce redirecteaza vizitatorii acestor site-uri pe un domeniu care foloseste un cunoscut kit de hackeri de origine ruseasca, Mpack, pentru a exploata sistemele vulnerabile.

Cei care viziteaza aceste site-uri si folosesc browsere neupdatate cu ultimele patch-uri devin victimele unui cocktail de malware, instalate pe sistemele proprii, cel mai adesea fiind vorba de aplicatii de tip keylogger, care sustrag informatiile de login pentru diferite servicii, precum cele bancare.

Atacurile au fost detectate de catre Symantec vineri, care aprecia numarul site-urilor compromise la 6.000. O alta companie de securitate, Websense, a afirmat ieri ca numarul acestora a ajuns la peste 10.000 si ca numarul utilizatorilor afectati este in crestere, problema raspandindu-se atat la utilizatori din Italia, dar si din Spania, Statele Unite, Germania, Franta si altele.

Problema pare sa inceapa sa se raspandeasca si la site-uri din afara Italiei, de vina fiind, se banuieste, o problema de vulnerabilitate sau de configuratie la nivelul companiilor de hosting, deoarece majoritatea site-urilor italiene compromise sunt gazduite de un acelasi provider. Acest lucru nu este insa confirmat deocamdata.

Conform cu Trend Micro, site-urile compromise sunt injectate cu un tag IFRAME, ce redirecteaza catre un server american cu malware, hub-ul acestui atac, care controleaza apoi download-ul de malware.

Singurele sfaturi catre utilizatori in acest moment sunt acelea de a-si updata browserele la ultimele versiuni, deoarece atacul exploateaza probleme de securitate cunoscute, care au fost deja patch-uite de catre producatori.

(Sursa: Websense, ITWire)


Categorii: Browsere, Net, Securitate.

Scrie un comentariu:

(obligatoriu)
(obligatoriu, nu va fi publicat)

XHTML: Puteti folosi aceste tag-uri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

 
Ziare.ro InfoPortal.ro Stiinta.info