News: tutti i segreti di Internet

Un sito di notizie compromesso provoca gravi problemi ai visitatori

Condividi:         ale 4 04 Giugno 07 @ 15:30 pm

Un sito di notizie compromesso provoca gravi problemi ai visitatori

Un javascript ostile obbliga il browser a scaricare ed eseguire un trojan.

I laboratori BitDefender® hanno pubblicato oggi un avviso relativo a un attacco in cui un innocuo script Java per il ridimensionamento dei font – inserito in tutte le pagine accessibili al pubblico del sito di notizie TCSDaily – è stato modificato con l’aggiunta di un’istruzione per lo scaricamento e l’esecuzione di un programma.

Il numero di sistemi esposti all’attacco ha avuto un picco quando sul sito di aggregazione notizie Reddit è comparso un post linkato al sito web compromesso di TCSDaily.

Il javascript ostile forza il browser dell’utente a scaricare ed eseguire un trojan – identificato da BitDefender come Trojan.Downloader.Small.BIB – ospitato su un sito web cinese, probabilmente anch’esso compromesso.

"Si tratta di un malware molto semplice, ma è offuscato e la maggior parte dei programmi antivirus non è stata in grado di identificarlo,” ha dichiarato Marius Tivadar, ricercatore antivirus di BitDefender. “È così che funzionano gli scaricamenti al volo – spesso si rimane prima infetti da qualcosa praticamente innocuo e molto mimetizzato, cioè il tipo di cosa che i software antivirus tendono a ignorare, ma quando il sistema è infetto cominciano i problemi."

Il downloader trojan stesso scarica dallo stesso sito cinese quattro altri malware, ossia una backdoor, un adware, un intercettatore di password e un altro trojan. I nomi sono rispettivamente: Backdoor.Poisonivy.M, Adware.Bho.WOX, Trojan.Pws.OnlineGames.AUD e Trojan.Agent.ADL.

Trojan.Agent.ADL scarica poi ulteriori malware (che BitDefender identifica come Backdoor.Hupigon.YEO) da un altro sito ancora.

"Li abbiamo pedinati stretto e abbiamo trovato nuovi malware ovunque l’analisi ci portava,” dice il ricercatore antivirus di BitDefender Mihai Calota, che è stato incaricato di mappare la minaccia. “È come scendere in una grotta – ci sono sempre nuove rientranze che si rivelano passaggi verso nuove camere."

L’antivirus BitDefender è stato aggiornato in modo da poter identificare tutti i malware coinvolti.


News correlate a "Un sito di notizie compromesso provoca gravi problemi ai visitatori":


4 commenti a "Un sito di notizie compromesso provoca gravi problemi ai visitatori":
Mone Mone il 04 Giugno 07 @ 17:15 pm

Io suppongo ci sia un malinteso nel riportare la news. Javascript non ha potere di "scaricare ed eseguire un trojan". Il massimo che può fare è far comparire la finestrella che chiede se scaricare un file o meno.
Credo vada corretto qualcosa nella news. Hai link della fonte che vorrei darci un occhio?

ale ale il 04 Giugno 07 @ 19:15 pm

è il comunicato stampa BitDefender che perviene alle redazioni...

ale ale il 05 Giugno 07 @ 14:06 pm

Sul Web una notizia... pericolosa

Un javascript innocuo inserito nel sito di notizie TCSDaily è stato modificato in un javascript ostile che obbliga il browser a scaricare ed eseguire un trojan.

I laboratori BitDefender hanno pubblicato un avviso relativo a un attacco in cui un innocuo script Java per il ridimensionamento dei font – inserito in tutte le pagine accessibili al pubblico del sito di notizie TCSDaily – è stato modificato con l’aggiunta di un’istruzione per lo scaricamento e l’esecuzione di un programma.
Il numero di sistemi esposti all’attacco ha avuto un picco quando sul sito di aggregazione notizie Reddit è comparso un post linkato al sito Web compromesso di TCSDaily...


...continua la lettura di questa notizia.
Datamanager.it autorizza pc-facile.com a riportare la presente news.

Mone Mone il 05 Giugno 07 @ 18:06 pm

è molto strano, a meno che con "script Java" ci si riferisca a qualcosa come una applet o un java-web-start. Però sembra strano andare ad appoggiarsi addirittura su Java solo per ridimensionare dei font.
Qualcosa non mi torna... se qualcuno scopre qualcosa sono davvero curioso.

Qui il link della news su bitdefender.com:
http://www.bitdefender.co ... -Trouble-to-Visitors.html

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: