Un nuovo attacco ha già compromesso migliaia di siti: punta a sottrarre password e dati sensibili dai computer dei visitatori.
[ZEUS News - www.zeusnews.it - 25-08-2009]
Sono ormai più di 60.000 i siti che ScanSafe - società che si occupa di sicurezza informatica - indica come colpiti da un exploit che li utilizza per installare malware sui computer dei visitatori.
L'attacco ai siti avviene cercando e sfruttando una vulnerabilità di tipo Sql injection: se ha successo, quando i visitatori apriranno le pagine infette troveranno ad aspettarli un iframe che punta a un sito cinese, il quale si occuperà di eseguire uno script che scaricherà sul Pc diversi malware provenienti da sette siti differenti.
Tra questi si segnalano Gologger, un trojan che registra le pressioni dei tasti, diversi programmi che sottraggono le password e i dati sensibili e alcune backdoor.
Molte delle vittime corrispondono a siti di istituzioni e organizzazioni più che rispettabili (per esempio il sito del New York Methodist Hospital è stato colpito): non è dunque detto che, navigando soltanto su domini conosciuti, ci si metta al riparo da ogni pericolo.
Tenere sempre l'antivirus attivo e aggiornato è una semplice misura che riduce la possibilità di essere infettati anche se si visita un sito compromesso.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|